Το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ (FBI) προειδοποίησε τους υπερασπιστές του δικτύου ότι Ιρανοί χάκερ που συνδέονται με το Υπουργείο Πληροφοριών και Ασφάλειας της χώρας (MOIS) χρησιμοποιούν το Telegram σε επιθέσεις κακόβουλου λογισμικού.
Σε μια ειδοποίηση flash που εκδόθηκε την Παρασκευή, το FBI αναφέρει ότι το Telegram χρησιμοποιείται ως υποδομή διοίκησης και ελέγχου (C2) από κακόβουλο λογισμικό που στοχεύει δημοσιογράφους που επικρίνουν την ιρανική κυβέρνηση, Ιρανούς αντιφρονούντες και διάφορες άλλες αντιπολιτευόμενες ομάδες παγκοσμίως.
Το γραφείο συνέδεσε αυτές τις επιθέσεις με την συνδεδεμένη με το Ιράν και φιλοπαλαιστινιακή ομάδα χακτιβιστών Handala (επίσης γνωστή ως Handala Hack Team, Hatef, Hamsa) και την ομάδα απειλών Homeland Justice που υποστηρίζεται από το ιρανικό κράτος και συνδέεται με το Σώμα των Φρουρών της Ισλαμικής Επανάστασης του Ιράν (IRGC).
Σε αυτές τις επιθέσεις, οι Ιρανοί χάκερ χρησιμοποιούν την κοινωνική μηχανική για να μολύνουν τις συσκευές στόχων με κακόβουλο λογισμικό Windows που τους επιτρέπει να εκμεταλλεύονται στιγμιότυπα οθόνης ή αρχεία από παραβιασμένους υπολογιστές.
«Λόγω του υψηλού γεωπολιτικού κλίματος της Μέσης Ανατολής και της τρέχουσας σύγκρουσης, το FBI τονίζει αυτήν την κυβερνο-δραστηριότητα του MOIS», είπε το προεδρείο.
“Αυτό το κακόβουλο λογισμικό οδήγησε σε συλλογή πληροφοριών, διαρροές δεδομένων και ζημιά στη φήμη των στοχευόμενων μερών. Το FBI δημοσιεύει αυτές τις πληροφορίες για να μεγιστοποιήσει την επίγνωση της κακόβουλης ιρανικής διαδικτυακής δραστηριότητας και να παρέχει στρατηγικές μετριασμού για τη μείωση του κινδύνου συμβιβασμού.”
Αυτή η προειδοποίηση δημοσιεύτηκε μία ημέρα μετά την κατάσχεση τεσσάρων domain από το FBI (handala-redwanted[.]να, handala-hack[.]προς, δικαιοσύνη πατρίδα[.]org και karmabelow80[.]org).
Οι ιστότοποι που ήταν διαθέσιμοι μέσω των κατασχεθέντων τομέων clearnet χρησιμοποιήθηκαν από τις ομάδες απειλών Handala και Homeland Justice και ένας τρίτος παράγοντας απειλής παρακολουθήθηκε ως Karma Below, κατά τις επιθέσεις τους και για τη διαρροή ευαίσθητων εγγράφων και δεδομένων που κλάπηκαν σε κυβερνοεπιθέσεις με στόχο θύματα στις Ηνωμένες Πολιτείες και σε όλο τον κόσμο.
Αυτές οι ενέργειες ακολουθούν την κυβερνοεπίθεση της Handala στον αμερικανικό ιατρικό γίγαντα Stryker, κατά την οποία επαναφέρει εργοστασιακά περίπου 80.000 συσκευές (συμπεριλαμβανομένων των προσωπικών υπολογιστών των εργαζομένων και των φορητών συσκευών που διαχειρίζεται η εταιρεία) χρησιμοποιώντας την εντολή wipe του Microsoft Intune, αφού παραβίασε έναν λογαριασμό διαχειριστή τομέα των Windows και δημιούργησε έναν νέο λογαριασμό Global Administrator.
Την περασμένη εβδομάδα, το FBI προειδοποίησε επίσης ότι παράγοντες απειλών που συνδέονται με τις ρωσικές μυστικές υπηρεσίες στοχεύουν χρήστες του Signal και του WhatsApp σε εκστρατείες phishing που έχουν ήδη παραβιάσει χιλιάδες λογαριασμούς.
«Η δραστηριότητα στοχεύει άτομα υψηλής αξίας πληροφοριών, όπως νυν και πρώην αξιωματούχοι της κυβέρνησης των ΗΠΑ, στρατιωτικό προσωπικό, πολιτικές προσωπικότητες και δημοσιογράφοι», ανέφερε το FBI σε ανακοίνωση της δημόσιας υπηρεσίας που εκδόθηκε μετά την Ολλανδία και Γάλλος Οι αρχές κυβερνοασφάλειας περιέγραψαν παρόμοιες ενέργειες παραβίασης λογαριασμών.
Το κακόβουλο λογισμικό γίνεται πιο έξυπνο. Η Κόκκινη Έκθεση 2026 αποκαλύπτει πώς οι νέες απειλές χρησιμοποιούν τα μαθηματικά για να ανιχνεύουν sandbox και να κρύβονται σε κοινή θέα.
Κατεβάστε την ανάλυσή μας για 1,1 εκατομμύρια κακόβουλα δείγματα για να αποκαλύψετε τις 10 κορυφαίες τεχνικές και να δείτε εάν η στοίβα ασφαλείας σας έχει τυφλωθεί.
VIA: bleepingcomputer.com
