FBI cảnh báo hacker Iran sử dụng Telegram để đánh cắp dữ liệu trong các cuộc tấn công malware

Cảnh sát Liên bang Mỹ (FBI) đã cảnh báo rằng các hacker người Iran đang sử dụng ứng dụng Telegram để đánh cắp dữ liệu từ những nhóm chống trị, nhà báo và nhóm phản đối trên khắp thế giới. Họ thao túng mục tiêu để cài đặt phần mềm độc hại ẩn danh, từ đó cho phép truy cập từ xa vào thiết bị của nạn nhân. Những hoạt động này được cho là liên quan đến Bộ Tình báo và An ninh Iran và biểu hiện cho những nỗ lực thúc đẩy nghịch lý địa lý của chế độ.

Key Points

• Chính phủ Iran dùng Telegram để liên lạc với mục tiêu bằng cách giả mạo danh bạ đã biết hoặc hỗ trợ kỹ thuật.
• Những mục tiêu bị lừa để tải xuống phần mềm độc hại được ẩn dưới dạng ứng dụng hợp pháp.
• Khi đã cài đặt, phần mềm độc hại kết nối nạn nhân với các bot Telegram để từ xa kiểm soát thiết bị.
• Hacker sau đó có thể đánh cắp tệp, chụp ảnh màn hình và ghi âm cuộc gọi.
• Cục FBI kết nối những vụ hack này với Bộ Tình báo và An ninh Iran (MOIS) và liên kết chúng với nhóm Handala.
• Gần đây, FBI đã tịch thu các trang web liên kết với Handala và một nhóm khác, Homeland Justice, cả hai được cho là do MOIS kiểm soát.

Relevance

• Sự việc này nổi bật việc tăng cường việc sử dụng các nền tảng tin nhắn cho các cuộc tấn công mạng, phản ánh một xu hướng sử dụng các dịch vụ hợp pháp cho mục đích độc hại.
• Nó liên quan đến các mâu thuẫn địa chính trị rộng lớn hơn liên quan đến các hoạt động mạng liên quan đến an ninh quốc gia.
• Vào năm 2025, các xu hướng như sự gia tăng của trí tuệ nhân tạo trong an ninh mạng và các đe dọa từ lực lượng lao động từ xa sẽ khiến các loại cuộc tấn công này trở nên đáng lo ngại hơn.

Cảnh báo của FBI nhấn mạnh về nguy cơ ngày càng leo thang từ các nhà hoạt động của các quốc gia như Iran, sử dụng các nền tảng như Telegram để thực hiện gián điệp đối với các nhà hoạt động và nhà lãnh đạo chống phản đối, nhấn mạnh sự cần thiết ngày càng tăng về biện pháp bảo mật mạng.