Hackerii iranieni exploatează vulnerabilitățile Telegram pentru atacuri cibernetice
Recent, FBI a emis un avertisment cu privire la modul în care hackerii iranieni utilizează aplicația de mesagerie Telegram pentru a fura date prin atacuri sofisticate cu malware. Potrivit sursei citate de TechCrunch, atacul începe prin contactarea potențialelor victime sub pretextul unor persoane cunoscute sau suport tehnic.
Victimele sunt înșelate să acceseze un link către un fișier malițios, mascat sub forma unor aplicații legitime precum Telegram sau WhatsApp. Odată ce malware-ul este instalat, hackerii preiau controlul dispozitivului infectat, conectându-l la boturi Telegram pentru a efectua operațiuni de spionaj și furt de date sensibile.
Conform declarațiilor FBI, hackerii iranieni folosesc Telegram pentru a controla dispozitivele infectate la distanță, permițându-le să acceseze fișiere, să captureze ecrane și să înregistreze apeluri Zoom fără ca utilizatorii să-și dea seama.
Acest mod de operare al hackerilor iranieni este menit să ascundă activitățile malițioase printre traficul de rețea legitim, dificultând detectarea acestora de către specialiștii în securitate cibernetică și programele anti-malware.
În plus, FBI a avertizat că atacurile ar putea fi legate de Ministerul de Informații și Securitate al Iranului (MOIS), reprezentând o încercare a hackerilor guvernamentali iranieni de a-și promova agenda geopolitică. Cu toate acestea, FBI nu a confirmat direct implicarea MOIS în aceste atacuri.
