FBI称伊朗黑客正在使用Telegram窃取恶意软件攻击中的数据

据联邦调查局周五发布的警报，伊朗政府黑客正在利用Telegram窃取世界各地被黑客入侵的持不同政见者、反对派团体和反对该政权的记者的数据。

在攻击的第一阶段，黑客联系目标并假装是已知联系人或技术支持人员，并被诱骗接受伪装成合法应用程序（例如Telegram和WhatsApp）的恶意文件的链接。一旦目标安装了恶意软件，攻击的第二阶段就会将受感染的受害者与Telegram机器人连接起来，使黑客能够远程命令和控制受害者的计算机。据FBI称，这使得黑客能够远程控制受害者的设备，窃取文件、截取屏幕截图并录制Zoom通话。

使用Telegram作为远程控制受害者设备的方式是黑客在合法网络流量中隐藏恶意活动的常用技术，这使得网络安全防御者和反恶意软件产品更难识别。

据FBI称，负责这些攻击的黑客据称为伊朗情报和安全部 (MOIS) 工作。联邦调查局表示，这些攻击是伊朗政府黑客试图推动该政权“地缘政治议程”的一个例子。

联系我们您是否有关于Handala或其他与伊朗有关的黑客行动的更多信息？在非工作设备上，您可以通过Signal（+1 917 257 1382）或通过Telegram、Keybase和Wire @lorenzofb或电子邮件安全地联系Lorenzo Franceschi-Bicchierai。

在警报中，联邦调查局提到了亲伊朗和亲巴勒斯坦的虚假黑客组织Handala，尽管尚不清楚警报中提到的攻击是否是由该组织实施的。

本月早些时候，Handala声称对医疗科技巨头Stryker的攻击负责，此次攻击导致数万台员工设备被删除。

史赛克在周一向美国证券交易委员会提交的8-K文件中表示，该公司仍在从黑客攻击中恢复。