У попередженні ФБР згадується проіранське хакерське угруповання Handala. Ілюстративне фото / depositphotos.com
Хакери, пов'язані з урядом Ірану, використовують Telegram для крадіжки даних у дисидентів, опозиціонерів і журналістів по всьому світу. Про це пише TechCrunch, повідомляютьDengi.ua.
За даними ФБР, на першому етапі зловмисники зв'язуються з метою, видаючи себе за знайомого або службу технічної підтримки. Жертву обманним шляхом змушують перейти за посиланням на шкідливий файл, замаскований під легітимні додатки (наприклад, Telegram або WhatsApp).
Читайте також: Хакери з РФ зламують iPhone українців: як працює схема
Після встановлення вірусу починається другий етап: заражений пристрій підключається до Telegram-ботів. Це дає змогу хакерам отримати віддалений контроль над комп'ютером жертви, щоб викрадати файли, робити знімки екрана і записувати дзвінки в Zoom. ФБР зазначає, що використання Telegram дає змогу зловмисникам приховувати шкідливу активність серед легітимного мережевого трафіку, що значно ускладнює виявлення загрози системами кіберзахисту.
Також ФБР підкреслює, що хакери, ймовірно, працюють на Міністерство розвідки і безпеки Ірану (MOIS) і просувають "геополітичний порядок денний" режиму. У попередженні згадується проіранське хакерське угруповання Handala. Раніше цього місяця воно взяло на себе відповідальність за кібератаку на гіганта медичних технологій Stryker, унаслідок якої було стерто дані на десятках тисяч пристроїв співробітників. Згідно зі звітом (форма 8-K), поданим до Комісії з цінних паперів і бірж США (SEC) у понеділок, компанія досі відновлюється після злому.
Минулого тижня Міністерство юстиції США офіційно звинуватило групу Handala в тому, що вона є прикриттям для іранського уряду (зокрема MOIS) і стоїть за атакою на Stryker. Одночасно ФБР заблокувало два веб-сайти, пов'язані з Handala, і ще два ресурси іншого іранського угруповання – Homeland Justice. У своєму попередженні бюро підкреслило, що обидві групи контролюються іранською розвідкою.
Як ми писали раніше, довгі роки електронна пошта залишалася головним каналом поширення шкідливого програмного забезпечення, проте тепер правила гри змінилися.
Також ми вже писали, що в державному Ощадбанку попередили українців, що шахраї в месенджерах обіцяють 2200 грн компенсації нібито від їхнього імені, а також від "Укренерго".