イラン政府系ハッカーによる攻撃
FBIは、イランの政府系ハッカーがTelegramを通じて反体制派やジャーナリストからデータを盗んでいると警告しました。この攻撃は、テレグラムやWhatsAppなどの正当なアプリケーションとして偽装された悪意のあるファイルへのリンクを受け取らせることで開始されます。
攻撃の手順
最初の段階では、ハッカーが標的に対して知っていると思われる連絡先やテクニカルサポートを装って接触し、悪意のあるファイルへのリンクを受け取らせます。このリンクは正当なアプリケーションとして偽装されています。
データ窃取の仕組み
標的がそのファイルをインストールすると、攻撃の第二段階が始まります。これにより、ハッカーはテレグラムボットを通じて被害者のデバイスをリモートでコントロールできるようになります。
ハッキング手法の特徴
この手法では、悪意のある活動が正当なネットワークトラフィックの中に隠れるため、サイバーセキュリティ専門家やアンチマルウェア製品にとって検出が難しくなります。
ハッカーの背景
FBIは、これらの攻撃を実行しているハッカーたちがイランの情報機関(MOIS)に所属していると指摘しています。また、これらの攻撃はイラン政府による「地政学的アジェンダ」を推進するためのものであるとされています。
Handalaグループとの関連
FBIの警告では、プロ・イランおよびプロ・パレスチナの偽ハッカー集団「Handala」との関連性も指摘されました。しかし、この警告で言及されている攻撃が実際にHandalaによって実行されたかどうかは不明です。
今後の対応
FBIは、これらの攻撃を受けて、Handalaおよび他のイラン関連のハッキング組織と関連のあるウェブサイトを閉鎖し、押収しました。また、FBIは、これらのグループがMOISによって管理されていると述べています。