Carregando agora
Noticias sobre tecnologia

FBI diz que hackers iranianos estão usando Telegram para roubar dados em ataques de malware

The logo for Telegram chat messenger application arranged on a smartphone.

Hackers do governo iraniano estão usando o Telegram como forma de roubar dados de dissidentes hackeados, grupos de oposição e jornalistas que se opõem ao regime em todo o mundo. de acordo com um alerta do FBI publicado na sexta-feira.

Na primeira fase do ataque, os hackers contactam os seus alvos e fingem ser um contacto conhecido ou suporte técnico, e são induzidos a aceitar um link para um ficheiro malicioso disfarçado de aplicações legítimas, como Telegram e WhatsApp. Depois que o alvo instala o malware, o segundo estágio do ataque conecta a vítima infectada aos bots do Telegram que permitem aos hackers comandar e controlar remotamente o computador da vítima. Isso permite que os hackers obtenham controle remoto dos dispositivos das vítimas para roubar arquivos, fazer capturas de tela e gravar chamadas do Zoom, de acordo com o FBI.

Usando o Telegram como forma de controlar remotamente o dispositivo da vítima é uma técnica comum usada por hackers para ocultar atividades maliciosas entre o tráfego de rede legítimo, o que torna mais difícil a identificação dos defensores da segurança cibernética e dos produtos antimalware.

Segundo o FBI, os hackers responsáveis ​​por estes ataques supostamente trabalham para o Ministério de Inteligência e Segurança do Irã (MOIS). O FBI disse que estes ataques são um exemplo das tentativas dos hackers do governo iraniano de promover a “agenda geopolítica” do regime.

Contate-nos

Você tem mais informações sobre Handala ou outras operações de hackers ligadas ao Irã? De um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal em +1 917 257 1382, ou via Telegram, Keybase e Wire @lorenzofb, ou por e-mail.

No alerta, o FBI mencionou o falso grupo hacktivista pró-iraniano e pró-Palestina Handala, embora não esteja claro se os ataques mencionados no alerta foram realizados por este grupo.

No início deste mês, Handala assumiu a responsabilidade por um ataque à gigante de tecnologia médica Stryker, que resultou na limpeza de dezenas de milhares de dispositivos de funcionários.

Em um arquivamento 8-K com a Comissão de Valores Mobiliários dos EUA na segunda-feira, a Stryker disse que ainda está se recuperando do hack.

Evento Techcrunch

São Francisco, Califórnia
|
13 a 15 de outubro de 2026

Semana passada, o Departamento de Justiça dos EUA acusou Handala de ser uma fachada para o governo do Irão, especificamente o MOIS, e por estar por trás do hack do Stryker. Ao mesmo tempo, o FBI derrubou e apreendeu dois sites vinculados ao Handala e dois outros sites vinculados a outro grupo hacktivista iraniano chamado “Homeland Justice”. No recente alerta do FBI, a agência disse que os dois grupos estão ligados e controlados pelo MOIS.

O FBI não respondeu a um pedido para fornecer mais informações. O Telegram também não respondeu a um pedido de comentário.

Related Posts

Publicar comentário

ISSO PODE LHE INTERESSAR