Hackerii iranieni folosesc Telegram pentru a spiona victimele
FBI-ul avertizează asupra unei noi campanii de atacuri cibernetice atribuite hackerilor iranieni, care utilizează aplicația de mesagerie Telegram pentru a prelua controlul de la distanță al dispozitivelor infectate. Atacatorii folosesc fișiere malițioase deghizate în aplicații legitime, precum Telegram și WhatsApp, pentru a compromite victimele. Scopul final este furtul de date, interceptarea apelurilor și supravegherea.
Metoda de infectare și controlul de la distanță
În prima etapă a atacului, hackerii contactează victimele, prefăcându-se că sunt persoane cunoscute sau reprezentanți ai suportului tehnic. Aceștia reușesc să convingă țintele să acceseze un link care conduce la un fișier malițios. Fișierul este camuflat sub forma unor aplicații populare, cum ar fi Telegram sau WhatsApp, pentru a induce în eroare utilizatorii. Odată ce victima instalează malware-ul, dispozitivul este conectat la boturi Telegram controlate de atacatori.
Această conectare permite hackerilor să controleze calculatorul victimei de la distanță. Conform FBI, atacatorii pot fura fișiere, face capturi de ecran și înregistra apeluri Zoom. Folosirea Telegram ca interfață de control reprezintă o tehnică deghizată, permițând hackerilor să ascundă activitatea malițioasă în traficul de rețea legitim.
Legătura cu guvernul iranian și grupurile de hackeri
FBI-ul afirmă că atacurile sunt opera hackerilor care lucrează pentru Ministerul de Informații și Securitate al Iranului (MOIS). Agenția consideră aceste atacuri un exemplu al modului în care hackerii iranieni guvernamentali își promovează „agenda geopolitică”. În avertismentul său, FBI-ul a menționat și grupul pro-iranian și pro-palestinian Handala, deși nu este clar dacă acesta a fost direct implicat în atacurile menționate.
Handala și-a asumat, recent, responsabilitatea pentru un atac asupra companiei Stryker, un gigant în domeniul tehnologiei medicale, care a dus la ștergerea datelor de pe zeci de mii de dispozitive ale angajaților. Departamentul de Justiție al SUA a acuzat Handala că este o acoperire pentru MOIS și că responsabilă pentru atacul asupra Stryker. FBI a închis și confiscat două site-uri legate de Handala și alte două legate de un alt grup hacktivist iranian numit „Homeland Justice”. FBI a declarat că ambele grupuri sunt legate și controlate de MOIS.
În urma acestui avertisment, FBI nu a oferit detalii suplimentare. Telegram nu a răspuns solicitărilor de comentarii.
Sursa: Mediafax
