Atac cibernetic sofisticat, atribuit hackerilor iranieni, vizează utilizatorii de Telegram și WhatsApp
Un nou atac cibernetic sofisticat, atribuit de FBI hackerilor iranieni, utilizează aplicații populare precum Telegram și WhatsApp pentru a infecta dispozitivele victimelor cu malware. Scopul final al atacului este furtul de date, monitorizarea activităților și preluarea controlului de la distanță al dispozitivelor infectate. FBI avertizează asupra pericolului, precizând că grupările responsabile acționează în interesul Ministerului de Informații și Securitate al Iranului (MOIS).
Metode de atac și controlul de la distanță
În prima fază a atacului, hackerii contactează victimele, prefăcându-se că sunt persoane cunoscute sau reprezentanți ai suportului tehnic. Aceștia trimit victimei un link către un fișier malițios, camuflat sub forma unor aplicații legitime, cum ar fi Telegram sau WhatsApp. Odată ce victima descarcă și instalează aplicația infectată, are loc a doua etapă a atacului. Dispozitivul infectat este conectat la boturi Telegram, permițând hackerilor să controleze de la distanță calculatorul.
Prin intermediul acestui sistem, hackerii pot fura fișiere, realiza capturi de ecran și înregistra apeluri Zoom. “Folosirea Telegram ca mijloc de a controla de la distanță un dispozitiv al victimei este o tehnică comună a hackerilor pentru a ascunde activitatea malițioasă printre traficul de rețea legitim, ceea ce face mai dificilă identificarea de către specialiștii în securitate cibernetică și produsele anti-malware”, precizează experții.
Legături cu grupări pro-iranene și atacul asupra Stryker
FBI susține că responsabili pentru aceste atacuri cibernetice sunt hackerii care lucrează pentru MOIS. În atenționarea emisă, FBI menționează grupul fals pro-iranian și pro-Palestinian Handala, deși nu este clar dacă atacurile au fost realizate de acesta. Totuși, la începutul acestei luni, Handala a revendicat un atac asupra gigantului de tehnologie medicală Stryker, care a dus la ștergerea datelor de pe zeci de mii de dispozitive ale angajaților.
Departamentul de Justiție al SUA a acuzat Handala că este o acoperire pentru guvernul iranian, în special MOIS, și că ar fi fost responsabil pentru atacul asupra Stryker. FBI a închis și confiscat două site-uri legate de Handala și alte două site-uri legate de un alt grup hacktivist iranian numit „Homeland Justice”, despre care se crede că sunt controlate de MOIS.
În prezent, FBI nu a oferit detalii suplimentare cu privire la aceste atacuri. De asemenea, reprezentanții Telegram nu au comentat pe marginea acestui subiect.
Sursa: Mediafax
