FBI、イランのハッカーがマルウェア攻撃でデータを盗むためにTelegramを使用と発表

FBIが警告しています。イランのハッカーが、世界中の異議を唱える人やジャーナリスト、反対派グループからデータを盗むためにTelegramを利用していると。彼らは、標的となる人々をだまして偽装されたマルウェアをインストールさせ、犠牲者のデバイスにリモートアクセスを可能にしています。これらの活動は、イランの情報省と関連しており、体制の地政学的なアジェンダを進めようとする試みであることが報告されています。

Key Points

• イラン政府のハッカーが、標的に連絡を取るためにTelegramを使用し、既知の連絡先やテクニカルサポートを装っています。
• 標的は、合法的なアプリケーションに偽装されたマルウェアをダウンロードするようにだまされます。
• インストールされると、マルウェアは被害者をTelegramボットに接続し、デバイスを遠隔操作できるようにします。
• ハッカーはその後、ファイルを盗み、スクリーンショットを撮影し、通話を録音することができます。
• FBIは、これらのハッキングをイランの情報保安省（MOIS）に関連付け、Handalaグループと結びつけています。
• FBIは最近、MOISが支配するとされるHandalaとHomeland Justiceという別のグループに関連するウェブサイトを押収しました。

Relevance

• この事件は、サイバー攻撃に対するメッセージングプラットフォームの利用が増加しており、悪意ある目的に正規のサービスが利用される傾向を反映しています。
• このことは、国家安全保障に関連するサイバー作戦が含まれる広範な地政学的な対立に関連しています。
• 2025年には、サイバーセキュリティにおけるAIの台頭やリモートワークフォースの脅威といったトレンドが、この種の攻撃をより懸念すべきものにしていくでしょう。

FBIの警告は、イランなどの国家主導のサイバー攻撃がエスカレートしており、Telegramのようなプラットフォームを利用して活動家や異議を唱える人々に対するスパイ活動を行っていることを強調しています。これは、より強化されたサイバーセキュリティ対策の必要性を示しています。