Шпионаж через Telegram: ФБР раскрыла масштабную схему хакеров из Ирана

Хакеры, связанные с правительством Ирана, используют Telegram для кражи данных у диссидентов, оппозиционеров и журналистов по всему миру. Об этом пишет TechCrunch, сообщают Dengi.ua.

По данным ФБР, на первом этапе злоумышленники связываются с целью, выдавая себя за знакомого или службу технической поддержки. Жертву обманным путём заставляют перейти по ссылке на вредоносный файл, замаскированный под легитимные приложения (например, Telegram или WhatsApp).

Читай также: Хакеры из РФ взламывают iPhone украинцев: как работает схема

После установки вируса начинается второй этап: зараженное устройство подключается к Telegram-ботам. Это позволяет хакерам получить удаленный контроль над компьютером жертвы, чтобы похищать файлы, делать снимки экрана и записывать звонки в Zoom. ФБР отмечает, что использование Telegram позволяет злоумышленникам скрывать вредоносную активность среди легитимного сетевого трафика, что значительно затрудняет обнаружение угрозы системами киберзащиты.

Также ФБР подчеркивает, что хакеры, вероятно, работают на Министерство разведки и безопасности Ирана (MOIS) и продвигают «геополитическую повестку дня» режима. В предупреждении упоминается проиранская хакерская группировка Handala. Ранее в этом месяце оно взяло на себя ответственность за кибератаку на гиганта медицинских технологий Stryker, в результате которой были стерты данные на десятках тысяч устройств сотрудников. Согласно отчету (форма 8-K), поданному в Комиссию по ценным бумагам и биржам США (SEC) в понедельник, компания до сих пор восстанавливается после взлома.

На прошлой неделе Министерство юстиции США официально обвинило группу Handala в том, что она является прикрытием для иранского правительства (в частности MOIS) и стоит за атакой на Stryker. Одновременно ФБР заблокировало два веб-сайта, связанных с Handala, и еще два ресурса другой иранской группировки — Homeland Justice. В своем предупреждении бюро подчеркнуло, что обе группы контролируются иранской разведкой.

Как мы писали ранее, долгие годы электронная почта оставалась главным каналом распространения вредоносного программного обеспечения, однако теперь правила игры изменились.

Также мы уже писали, что в государственном Ощадбанке предупредили украинцев,что мошенники в мессенджерах обещают 2200 грн компенсации якобы от их имени, а также от «Укрэнерго».