duty-free.cc
Malware

ФБР предупредило о кибератаках России и Ирана через мессенджеры

Duty News 0 8 часов назад

ФБР выпустило два предупреждения о кибератаках, связанных с использованием мессенджеров. Кампании приписываются России и Ирану.

Атаки России через мессенджеры

По данным ФБР и CISA, российские спецслужбы нацелены на пользователей популярных мессенджеров, включая Signal.

Под атакой находятся госслужащие США, военные, политики и журналисты. Кампания уже привела к взлому тысяч аккаунтов.

Злоумышленники рассылают фишинговые сообщения под видом поддержки и просят:

передать коды подтверждения
ввести PIN-коды
перейти по ссылкам

После этого они получают доступ к аккаунту или подключают своё устройство.

Далее атакующие могут читать переписку, получать доступ к контактам и атаковать других пользователей.

ФБР подчёркивает, что уязвимостей в мессенджерах нет — атаки идут через обман пользователей.

Атаки Ирана через Telegram

Отдельное предупреждение касается деятельности иранского ведомства MOIS, которое использует Telegram.

Мессенджер применяется для управления вредоносным ПО.

Целями становятся диссиденты, журналисты и другие пользователи.

Вредоносные файлы маскируются под популярные программы:

Pictory
KeePass
Telegram

После установки устройство подключается к Telegram-боту, что позволяет:

красть файлы и скриншоты
записывать экран и звук
получать удалённый доступ

В некоторых случаях жертвам писали от имени техподдержки и убеждали скачать файл.

После заражения загружается дополнительное вредоносное ПО.

Что показал анализ атак

Вредоносное ПО часто адаптируется под конкретную жертву. Это говорит о том, что перед атакой проводится разведка.

ФБР связывает эту кампанию с группировкой Handala Hack.

Почему используется Telegram

Эксперты отмечают, что Telegram удобен для атак, потому что его трафик выглядит легитимным и часто не блокируется системами безопасности.

Это позволяет злоумышленникам скрывать свою активность.

Вывод

ФБР рекомендует не доверять подозрительным сообщениям и не передавать коды и пароли, так как основная цель атак — сами пользователи, а не уязвимости сервисов.