A Szövetségi Nyomozó Iroda PHAN Az FBI figyelmeztette a hálózatvédőket, hogy az iráni Hírszerzési és Biztonsági Minisztériumhoz (MOIS) köthető hackerek a Telegramot használják rosszindulatú támadásokhoz.
Egy pénteken kiadott gyorsriasztásban az FBI azt állítja, hogy a Telegramot parancsnoki és irányító (C2) infrastruktúraként használják olyan rosszindulatú programok, amelyek az iráni kormánnyal, iráni disszidensekkel és számos más ellenzéki csoporttal szemben kritikus újságírókat céloznak meg világszerte.
A hivatal ezeket a támadásokat a kapcsolódó Irán valamint a palesztinbarát hacktivista Handala csoport (más néven Handala Hack Team, Hatef, Hamsa), és az iráni állam által támogatott Homeland Justice fenyegetőcsoport, amely az iráni Iszlám Forradalmi Gárdához (IRGC) kapcsolódik.
Ezekben a támadásokban az iráni hackerek társadalmi manipulációt alkalmaznak, hogy megfertőzzék a céleszközöket Windows kártevővel, amely lehetővé teszi számukra, hogy képernyőképeket vagy fájlokat használjanak ki a feltört számítógépekről.
„A Közel-Kelet fokozódó geopolitikai légköre és a folyamatban lévő konfliktus miatt az FBI kiemeli ezt a MOIS kibertevékenységet” az elnökség azt mondta.
„Ez a rosszindulatú program hírszerzéshez, adatszivárgásokhoz és a célzott felek hírnevének romlásához vezetett. Az FBI közzéteszi ezeket az információkat, hogy maximalizálja a rosszindulatú iráni online tevékenységek tudatosságát, és mérséklési stratégiákat dolgozzon ki a behatolás kockázatának csökkentése érdekében.”
Ez a figyelmeztetés egy nappal azután jelent meg, hogy az FBI lefoglalt négy domaint (handala-redwanted[.]to, handala-hack[.]to, justice-homeland[.]org és karmabelow80[.]org).
A lefoglalt clearnet domaineken keresztül elérhető weboldalakat a Handala és a Homeland Justice fenyegetőcsoportok, valamint egy harmadik, Karma Below néven azonosított fenyegető szereplő használta támadásaik során, valamint az Egyesült Államokban és világszerte áldozatokat célzó kibertámadások során ellopott érzékeny dokumentumok és adatok kiszivárogtatásához.
Ezek a lépések a Handala amerikai orvosi óriás, a Stryker elleni kibertámadását követik, amelynek során a cég körülbelül 80 000 eszközt (köztük alkalmazotti számítógépeket és a vállalat által felügyelt mobileszközöket) állított vissza gyári beállításokra a Microsoft Intune törlési parancsával, miután feltört egy Windows tartományi rendszergazdai fiókot, és létrehozott egy új globális rendszergazdai fiókot.
A múlt héten az FBI arra is figyelmeztetett, hogy az orosz hírszerzéshez köthető fenyegető szereplők a Signal és a Facebook felhasználóit vették célba. WhatsApp adathalász kampányokban, amelyek már több ezer fiókot veszélyeztettek.
„A tevékenység magas beosztású személyeket céloz meg, mint például jelenlegi és volt amerikai kormánytisztviselőket, katonai személyzetet, politikai személyiségeket és újságírókat” – közölte az FBI egy közérdekű közleményben, amelyet Hollandia és ... után adtak ki. francia A kiberbiztonsági hatóságok hasonló fiókfeltörési akciókat írtak le.
A rosszindulatú programok egyre okosabbak. A 2026-os Red Report feltárja, hogyan használják az új fenyegetések a matematikai eszközöket a sandboxoláshoz és a szem elől való elrejtéshez.
Töltse le 1,1 millió kártékony mintát tartalmazó elemzésünket, hogy feltárja a 10 leggyakoribb technikát, és kiderítse, vajon a biztonsági rendszere nem ért-e váratlanul.
VIA: bleepingcomputer.com
