FBI, 이란 해커들이 맬웨어 공격에 텔레그램 활용해 데이터 도용 중 밝혀

미국 FBI가 경고했습니다. 이란 해커들이 전 세계의 반체제주의자, 언론인, 반대 집단들로부터 데이터를 훔치기 위해 텔레그램을 사용하고 있다고 합니다. 그들은 대상을 속여 위장된 악성 소프트웨어를 설치하도록 만들어, 피해자의 장치로 원격 액세스가 가능하게 합니다. 이러한 활동들은 이란 정보부의 일환이 되어 이란 정부의 지정학적 일정을 추진하려는 시도로 여겨집니다.

Key Points

• 이란 정부 해커들이 Telegram을 사용하여 목표물에 연락하며, 알려진 연락처나 기술 지원으로 위장합니다.
• 타깃들은 정품 애플리케이션으로 위장한 악성 소프트웨어를 다운로드하도록 속입니다.
• 설치된 후, 악성 소프트웨어는 피해자를 Telegram 봇에 연결하여 원격으로 장치를 제어합니다.
• 해커들은 파일을 도용하고 화면 캡처를 가져오며 통화를 녹음할 수 있습니다.
• FBI는 이러한 해킹을 이란 정보 및 안전성부(MOIS)와 관련하여 Handala 그룹에 연결시켰습니다.
• FBI는 최근 MOIS가 통제하는 Handala와 다른 그룹인 Homeland Justice와 관련된 웹사이트를 압수했습니다.

Relevance

• 메신저 플랫폼을 통한 사이버 공격의 증가가 강조되는 이 사건은 합법적인 서비스를 악의적인 목적으로 사용하는 추세를 보여줍니다.
• 국가 안보와 관련된 사이버 작전을 포함한 보다 넓은 지리적 갈등에 연결됩니다.
• 2025년에는 사이버 보안분야에서 AI의 부상과 원격 근무자 위협과 같은 트렌드로 이러한 유형의 공격이 더욱 우려스러워질 것으로 예상됩니다.

FBI 경보는 이란과 같은 국가 주체로부터 오는 사이버 위협이 심각해지고 있으며, 전문가들과 이탈자를 상대로 스파이 활동을 하는 텔레그램과 같은 플랫폼을 활용하고 있다고 강조했습니다. 이는 개선된 사이버 보안 조치가 시급함을 강조하고 있습니다.