详细内容或原文请订阅后点击阅览
与伊朗有关的行为者使用 Telegram 作为针对持不同政见者的恶意软件攻击中的 C2
与伊朗有关的行为者使用 Telegram 作为 C2,传播针对持不同政见者和记者的恶意软件,从而实现监视和数据盗窃。 FBI 警告称,伊朗情报与安全部 (MOIS) 使用 Telegram 作为命令和控制基础设施来开展网络活动,以传播恶意软件。威胁行为者的目标是世界各地的伊朗持不同政见者、记者和反对派团体。一旦部署,恶意软件 [...]
来源:Security Affairs _恶意软件与伊朗有关的行为者使用 Telegram 作为针对持不同政见者的恶意软件攻击中的 C2
与伊朗有关的行为者使用 Telegram 作为 C2,传播针对持不同政见者和记者的恶意软件,从而实现监视和数据盗窃。
FBI 警告称,伊朗情报与安全部 (MOIS) 使用 Telegram 作为命令和控制基础设施来开展网络活动,以传播恶意软件。威胁行为者的目标是世界各地的伊朗持不同政见者、记者和反对派团体。
一旦部署,恶意软件就会对受害者进行监视、数据盗窃和声誉损害。这一活动反映出伊朗在中东地缘政治紧张局势加剧之际持续进行的网络行动。
FBI 发布此警报是为了提高认识并帮助防御者了解这些活动中使用的策略,敦促组织和个人采取缓解措施以降低妥协风险。
FBI 表示,自 2023 年底以来,伊朗 MOIS 已使用多种恶意软件变体来针对与持不同政见者、记者和反对派团体有关的 Windows 系统,但任何感兴趣的人都可能成为目标。攻击者依靠社会工程将恶意软件伪装成合法软件,然后部署多级有效负载,将受感染的设备连接到基于 Telegram 的命令和控制,从而实现远程访问、屏幕捕获和数据盗窃。
2025 年,“Handala Hack”组织声称对伊朗的批评者进行了黑客和泄密行动,很可能使用了该恶意软件。联邦调查局将其与 MOIS 和“国土正义”联系起来。这些行为者将 APT 策略与虚假信息结合起来,窃取和有选择地泄露数据,造成声誉和政治损害,支持伊朗更广泛的地缘政治目标。
攻击者使用社交工程,冒充可信联系人或支持人员,说服受害者下载这些文件。他们经常根据受害者的行为定制恶意软件,建议事先进行侦察。
皮尔路易吉·帕格尼尼