핵심 정리
- 1
이란 정부 해커들이 Telegram을 사용하여 목표물에 연락하며, 알려진 연락처나 기술 지원으로 위장합니다.
- 2
타깃들은 정품 애플리케이션으로 위장한 악성 소프트웨어를 다운로드하도록 속입니다.
- 3
설치된 후, 악성 소프트웨어는 피해자를 Telegram 봇에 연결하여 원격으로 장치를 제어합니다.
- 4
해커들은 파일을 도용하고 화면 캡처를 가져오며 통화를 녹음할 수 있습니다.
- 5
FBI는 이러한 해킹을 이란 정보 및 안전성부(MOIS)와 관련하여 Handala 그룹에 연결시켰습니다.
- 6
FBI는 최근 MOIS가 통제하는 Handala와 다른 그룹인 Homeland Justice와 관련된 웹사이트를 압수했습니다.
관련 태그
메신저 플랫폼을 통한 사이버 공격의 증가가 강조되는 이 사건은 합법적인 서비스를 악의적인 목적으로 사용하는 추세를 보여줍니다.국가 안보와 관련된 사이버 작전을 포함한 보다 넓은 지리적 갈등에 연결됩니다.2025년에는 사이버 보안분야에서 AI의 부상과 원격 근무자 위협과 같은 트렌드로 이러한 유형의 공격이 더욱 우려스러워질 것으로 예상됩니다.
