Hackerii iranieni folosesc aplicații false pentru a spiona utilizatorii de Telegram

FBI-ul avertizează asupra unei noi campanii de atacuri cibernetice orchestrate de hackeri iranieni, care utilizează aplicații deghizate pentru a compromite dispozitivele și a fura date. Atacurile, care vizează utilizatorii de Telegram și alte aplicații populare, permit infractorilor cibernetici să controleze de la distanță computerele victimelor, potrivit autorităților americane.

Modalitatea de operare a atacatorilor

Prima etapă a atacului implică contactarea directă a victimelor, atacatorii pretinzând că sunt persoane de încredere sau reprezentanți ai suportului tehnic. Aceștia trimit victimei un link către un fișier malițios, camuflat sub forma unor aplicații legitime, precum Telegram sau WhatsApp. Odată ce victima instalează aplicația infectată, un malware se instalează pe dispozitiv.

Etapa a doua a atacului constă în conectarea dispozitivului infectat la bot-uri Telegram, care permit hackerilor să controleze de la distanță computerul victimei. Prin intermediul acestor bot-uri, atacatorii pot fura fișiere, realiza capturi de ecran și înregistra apeluri. FBI-ul subliniază că utilizarea Telegram ca vector de control de la distanță este o tactică obișnuită a hackerilor pentru a amesteca activitățile malițioase cu traficul de rețea legitim, îngreunând astfel detectarea de către specialiștii în securitate cibernetică.

Legăturile cu guvernul iranian și grupurile hacktiviste

FBI-ul susține că hackerii responsabili pentru aceste atacuri lucrează pentru Ministerul de Informații și Securitate al Iranului (MOIS). Agenția consideră aceste atacuri drept o parte a eforturilor Iranului de a-și promova „agenda geopolitică”. În avertismentul emis, FBI-ul a menționat și grupul pro-iranian și pro-palestinian Handala, deși nu este clar dacă acesta a fost direct implicat în atacurile menționate.

Handala și-a asumat responsabilitatea pentru un atac recent asupra companiei de tehnologie medicală Stryker, care a dus la ștergerea datelor de pe zeci de mii de dispozitive ale angajaților. Departamentul de Justiție al SUA a acuzat Handala că este o acoperire pentru MOIS și că ar fi fost responsabil pentru atacul asupra Stryker. În același timp, FBI a închis și confiscat două site-uri web legate de Handala și alte două site-uri asociate cu un alt grup hacktivist iranian, „Homeland Justice”, ambele grupuri fiind considerate controlate de MOIS.

FBI nu a oferit detalii suplimentare cu privire la aceste atacuri. Telegram nu a răspuns solicitărilor de comentarii.

Sursa: Mediafax