핵심 정리
- 1
イラン政府のハッカーが、標的に連絡を取るためにTelegramを使用し、既知の連絡先やテクニカルサポートを装っています。
- 2
標的は、合法的なアプリケーションに偽装されたマルウェアをダウンロードするようにだまされます。
- 3
インストールされると、マルウェアは被害者をTelegramボットに接続し、デバイスを遠隔操作できるようにします。
- 4
ハッカーはその後、ファイルを盗み、スクリーンショットを撮影し、通話を録音することができます。
- 5
FBIは、これらのハッキングをイランの情報保安省(MOIS)に関連付け、Handalaグループと結びつけています。
- 6
FBIは最近、MOISが支配するとされるHandalaとHomeland Justiceという別のグループに関連するウェブサイトを押収しました。
관련 태그
この事件は、サイバー攻撃に対するメッセージングプラットフォームの利用が増加しており、悪意ある目的に正規のサービスが利用される傾向を反映しています。このことは、国家安全保障に関連するサイバー作戦が含まれる広範な地政学的な対立に関連しています。2025年には、サイバーセキュリティにおけるAIの台頭やリモートワークフォースの脅威といったトレンドが、この種の攻撃をより懸念すべきものにしていくでしょう。
