Federal Soruşturma has warned Bürosu, İran ile bağlantılı tehdit aktörlerinin, bireyleri ve kuruluşları hedef alan kötü amaçlı yazılım kampanyalarının bir parçası olarak Telegram mesajlaşma platformunu kullandığını belirtti. Uyarı, Filistin yanlısı bir hacktivist Handala ve ABD yetkililerinin daha önce İran İslam Devrimi Muhafızları Birliği ile ilişkilendirdiği İç Adalet gibi gruplarla bağlantılı faaliyetleri tespit ediyor.
FBI’a göre, saldırganlar Telegram’ı komuta ve kontrol altyapılarının bir parçası olarak kullanıyor. Bu, onların geleneksel sunuculara güvenmeden tehlikedeki sistemlerle iletişim kurmalarını, talimatları vermelerini ve çalınan verileri geri almasını sağlar. Araştırmacılar, bu yaklaşımın yaygın olarak erişilebilen bir mesajlaşma hizmeti kullandığı için tespit etmeyi zorlaştırabileceğini söylediler; bu hizmet özel kötü amaçlı bir altyapı yerine kullanılıyor.
Kampanyalar, kötü amaçlı yazılım yaymak için sosyal mühendislik tekniklerine dayanıyor. Hedefler, yasal yazılım veya belgeler gibi görünen dosyalar veya bağlantılar alır. Bu dosyalar açıldıktan sonra, Windows cihazlarına zararlı programlar yükler. Kötü amaçlı yazılım, enfete sistemlerden dosyalar, ekran görüntüleri ve sistem verileri dahil olmak üzere bilgi toplamak için tasarlanmıştır; bu veriler saldırganlara geri iletilabilmektedir.
FBI, kötü amaçlı yazılımın birden fazla aşamada çalıştığını söyledi. İlk yükler sisteme erişim sağlarken, sonraki bileşenler Telegram tabanlı kanallara veya botlara bağlanarak sürekli iletişimi mümkün kılar. Bu kurulum, saldırganların sürekliliğini korumasını ve zamanla ele salınan cihazla etkileşime devam etmesini sağlar.
Yetkililer, bu etkinliğin gazeteciler, hükümet yetkilileri ve siyasi figürler gibi çeşitli bireyleri hedef aldığını belirtti. Bazı durumlarda, kampanyalar istihbarat toplama veya daha sonra kamuya açıklanabilecek bilgileri elde etme çabalarıyla bağlantılı olmuştur.
Bu uyarı, aynı gruplara bağlı altyapıya yönelik son kolluk kuvvetleri eylemlerinin ardından geldi; bunlar arasında çalınan verilerin dağıtımında kullanılan web sitelerinin el konulması da var. FBI, danışmanın, kuruluşların benzer tehditleri tespit etmek ve azaltmak için kullanabileceği teknik detaylar sunmayı amaçladığını belirtti.
Yetkililer, kuruluşların ağ trafiğini mesajlaşma platformlarına alışılmadık bağlantılar için izlemelerini ve sistemlerin güncellenip bilinen güvenlik açıklarına karşı korunmasını sağlamalarını önerdi. Faaliyetle ilgili soruşturma devam ediyor.