O FBI emitiu um alerta sobre o Telegram ser utilizado por grupos de hackers ligados ao governo iraniano para ataques cibernéticos. Esses grupos usam o aplicativo como plataforma para comandar malwares que infectam dispositivos Windows, mirando jornalistas e opositores do regime.
As ações envolvem o uso de engenharia social para roubar dados e controlar sistemas remotamente. O FBI também bloqueou domínios utilizados para essas operações e notificou sobre campanhas de phishing russas que ameaçam usuários de outros aplicativos de mensagens, ampliando o alerta contra ameaças digitais.
O FBI emitiu um alerta sobre o uso do Telegram como plataforma para ataques cibernéticos, principalmente por grupos ligados ao Ministério da Inteligência e Segurança do Irã (MOIS). Segundo a agência, o aplicativo vem sendo usado como infraestrutura de comando e controle para malwares que têm como vítimas jornalistas críticos ao governo iraniano, dissidentes e grupos de oposição globalmente.
As ações dos hackers visam infectar dispositivos Windows por meio de engenharia social, extraindo capturas de tela e arquivos dos sistemas comprometidos. Entre os grupos suspeitos estão o Handala, com posicionamento pró-palestino, e o Homeland Justice, vinculado à Guarda Revolucionária Islâmica do Irã (IRGC). Esses grupos operam servidores para controlar malwares e promover vazamentos de dados.
O FBI também informou que apreendeu quatro domínios usados pelos mencionados grupos para sustentar suas operações e publicar documentos confidenciais roubados. Essa ação recente ocorre após um ataque contra a empresa médica Stryker, no qual cerca de 80 mil dispositivos foram resetados remotamente via Microsoft Intune, depois da invasão e controle de contas administrativas do Windows.
Além disso, o FBI destacou campanhas de phishing patrocinadas pela inteligência russa, focadas em usuários do Signal e WhatsApp, que já comprometeram milhares de contas. Os alvos incluem funcionários do governo norte-americano, militares, políticos e jornalistas. A advertência visa aumentar a vigilância contra ameaças digitais que circulam em aplicativos de mensagem populares e reforçar técnicas para mitigar riscos.
Via TecMundo
