Іранські хакери використовують Telegram у кампаніях зловмисної крадіжки даних
ФБР попереджає, що іранські державні хакери використовують програму для обміну повідомленнями Telegram, щоб розповсюджувати шкідливі програми та викрадати конфіденційні дані дисидентів, активістів і журналістів, які критикують іранський режим.
Іранські підтримувані урядом хакери використовують популярну програму обміну повідомленнями Telegram для здійснення атак зловмисного програмного забезпечення та операцій з крадіжки даних проти окремих осіб і груп, які виступають проти режиму.
Кіберзлочинні групи, які ймовірно пов’язані з Корпусом вартових ісламської революції Ірану (КВІР), використовують широку базу користувачів Telegram і функції зашифрованого зв’язку для розповсюдження шкідливого програмного забезпечення та викачування конфіденційної інформації від дисидентів, опозиційних груп і журналістів, які критично ставляться до Ірану уряд.
У повідомленні ФБР детально описано, як іранські хакери використовують Telegram, щоб спонукати жертв завантажувати заражені файли або натискати шкідливі посилання, що потім дозволяє зловмисникам отримати несанкціонований доступ до їхніх пристроїв і даних. Ця тактика дозволяє хакерам збирати розвідувальні дані, стежити за діяльністю своїх цілей і потенційно порушувати їхні операції.
{{IMAGE_PLACEHOLDER}}Джерело: TechCrunch
