美國聯邦調查局警告伊朗駭客正利用 Telegram 散播惡意軟體並竊取數據

根據 FBI 週五發布的一份警報，伊朗政府駭客正利用 Telegram 作為手段，從全球各地反對該政權的被駭異議人士、反對派團體和記者手中竊取數據。

在攻擊的第一階段，駭客會聯繫目標並偽裝成已知聯絡人或技術支援，誘導目標接受一個指向惡意檔案的連結，該檔案偽裝成 Telegram 和 WhatsApp 等合法應用程式。一旦目標安裝了惡意軟體，攻擊的第二階段會將受感染的受害者與 Telegram 機器人連接，讓駭客能夠遠端指揮和控制受害者的電腦。根據 FBI 的說法，這使得駭客能夠獲得受害者裝置的遠端控制權，以竊取檔案、擷取螢幕截圖並錄製 Zoom 會議。

利用 Telegram 作為遠端控制受害者裝置的方式，是駭客用來將惡意活動隱藏在合法網路流量中的常用技術，這使得網路安全防禦者和反惡意軟體產品更難以識別。

根據 FBI 的說法，負責這些攻擊的駭客據稱受僱於伊朗情報與國家安全部（MOIS）。FBI 表示，這些攻擊是伊朗政府駭客試圖推動該政權「地緣政治議程」的一個例子。

聯繫我們

在警報中，FBI 提到了親伊朗且親巴勒斯坦的虛假駭客行動團體「Handala」，儘管目前尚不清楚警報中提到的攻擊是否由該團體實施。

本月初，Handala 聲稱對醫療科技巨頭 Stryker 遭受的攻擊負責，該攻擊導致數萬台員工裝置的數據被抹除。

在週一提交給美國證券交易委員會（SEC）的一份 8-K 文件中，Stryker 表示其仍處於從該駭客攻擊中恢復的過程中。

上週，美國司法部指控 Handala 是伊朗政府（特別是 MOIS）的門面，並且是 Stryker 駭客事件的幕後黑手。與此同時，FBI 關閉並沒收了兩個與 Handala 相關的網站，以及另外兩個與另一個名為「Homeland Justice」的伊朗駭客行動團體相關的網站。在最近的 FBI 警報中，該局表示這兩個團體相互關聯並受 MOIS 控制。

FBI 未回應提供更多資訊的請求。Telegram 也未回應置評請求。