핵심 정리
- 1
Chính phủ Iran dùng Telegram để liên lạc với mục tiêu bằng cách giả mạo danh bạ đã biết hoặc hỗ trợ kỹ thuật.
- 2
Những mục tiêu bị lừa để tải xuống phần mềm độc hại được ẩn dưới dạng ứng dụng hợp pháp.
- 3
Khi đã cài đặt, phần mềm độc hại kết nối nạn nhân với các bot Telegram để từ xa kiểm soát thiết bị.
- 4
Hacker sau đó có thể đánh cắp tệp, chụp ảnh màn hình và ghi âm cuộc gọi.
- 5
Cục FBI kết nối những vụ hack này với Bộ Tình báo và An ninh Iran (MOIS) và liên kết chúng với nhóm Handala.
- 6
Gần đây, FBI đã tịch thu các trang web liên kết với Handala và một nhóm khác, Homeland Justice, cả hai được cho là do MOIS kiểm soát.
관련 태그
Sự việc này nổi bật việc tăng cường việc sử dụng các nền tảng tin nhắn cho các cuộc tấn công mạng, phản ánh một xu hướng sử dụng các dịch vụ hợp pháp cho mục đích độc hại.Nó liên quan đến các mâu thuẫn địa chính trị rộng lớn hơn liên quan đến các hoạt động mạng liên quan đến an ninh quốc gia.Vào năm 2025, các xu hướng như sự gia tăng của trí tuệ nhân tạo trong an ninh mạng và các đe dọa từ lực lượng lao động từ xa sẽ khiến các loại cuộc tấn công này trở nên đáng lo ngại hơn.
