CheckPoint研究人员发现名为ToxicEye的恶意软件利用Telegram进行命令控制。ToxicEye通过包含恶意.exe文件的网络钓鱼电子邮件进行传播。如果用户打开附件，则ToxicEye会将其自身安装在受害者的PC上，并在受害者不知情的情况下执行一系列攻击，包括：窃取数据（密码、计算机信息、浏览器历史记录和Cookie），删除或传输文件，在PC上终止进程，劫持麦克风和摄像头以录制音频和视频，键盘记录和勒索加密。