Az iráni kormány hackerei a Telegramon keresztül lopnak adatokat a rezsim ellen dolgozó újságíróktól és ellenzéki csoportoktól – figyelmeztet az FBI.
A támadás első lépése, hogy a hackerek felveszik a kapcsolatot az áldozattal. Persze, nem hackerként mutatkoznak be, hanem valamilyen ismerősüknek, vagy ügyfélszolgálati munkatársnak adják ki magukat. Így veszik rá az áldozatot, hogy nyissanak meg egy fertőzött hivatkozást, amelyben egy látszólag legitim alkalmazás – Telegram, WhatsApp stb. – telepítője van. (Ezt akár egy halaszthatatlan frissítésnek is álcázhatják.)
Ha a célpont telepíti ezt az eszközére, valójában veszélyes kártevőt kap a nyakába, melynek segítségével a támadók lényegében teljes hozzáférést szerezhetnek az áldozat eszközei felett. Így fájlokat lophatnak, vagy képernyőképeket készíthetnek, sőt, akár rögzíthetnek komplett Zoom-hívásokat is – ecseteli az FBI.
https://hvg.hu/tudomany/20260310_orosz-kormanyzati-hackerek-tamadas-whatsapp-signal-fiokok-ellopasa
Mint a TechCrunch kiemeli, a fenti egy bevált módszer az áldozatok eszközeinek távoli irányítására, így ugyanis a normál hálózati forgalomba rejthető a rosszindulatú tevékenység. Ez azt is jelenti, hogy nehezebben tudják kiszűrni a biztonsági rendszerek, valamint a szakemberek.
Az FBI jelentése szerint a hackerek az iráni hírszerzésnek dolgoznak, méghozzá azzal a céllal, hogy előmozdítsák a rezsim „geopolitikai agendáját”.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
