Telegram C2 infrastruktúraként
Az FBI egy iráni állami kötődésű kiberműveletet mutat be, amelyben az iráni hírszerzéshez (MOIS) kötött hackerek a Telegramot használják C2 infrastruktúraként malware terjesztésére.
A kampány elsődleges célpontjai iráni disszidensek, újságírók és a rezsimmel szemben álló személyek, de a használt eszközkészlet bármely érdeklődési célpontra alkalmazható. A fertőzési lánc alapja pszichológiai megtévesztés, ahol a támadók legitim alkalmazásoknak álcázott fájlokat juttatnak el az áldozathoz.
A malware az első lépcső egy masquerading loader, amely elindít egy perzisztens implantot, majd a fertőzött rendszer Telegram botokon keresztül kommunikál a támadóval. Ez lehetővé teszi a kétirányú vezérlést, valamint adatok, képernyőképek és fájlok exfiltrációját.
A kampány szorosan kapcsolódik a Handala Hack és Homeland Justice néven ismert proxy csoportokhoz, amelyek hack-and-leak műveleteket hajtanak végre, adatlopás, manipuláció és publikálás kombinációjával reputációs és politikai hatást érnek el.
