Gli hacker iraniani sfruttano Telegram per rubare i dati di attivisti e opposizione

Con il prolungarsi della guerra in Medio Oriente, l’FBI ha diramato nelle scorse ore un comunicato accende i riflettori su una campagna di cyber-spionaggio attribuita a hacker governativi iraniani, che sfruttano Telegram come strumento per controllare da remoto i dispositivi delle vittime. Nel mirino ci sono dissidenti, giornalisti e gruppi di opposizione - che non operano necessariamente solo da dentro all’Iran stesso. L’attacco non è particolarmente sofisticato nel principio, ma è ben eseguito: ed è sostanzialmente radicato in quello che si dice “social engineering”.

Nella prima fase, gli aggressori contattano le vittime fingendosi contatti fidati o degli operatori di qualche supporto tecnico, inducendole a scaricare malware camuffati da app legittime come WhatsApp o lo stesso Telegram. Una volta installato il malware, scatta la seconda fase: il dispositivo compromesso viene collegato a bot Telegram che consentono agli attaccanti di eseguire comandi da remoto. In questo modo gli hacker hanno la possibilità di rubare file, acquisire screenshot e persino registrare chiamate su piattaforme come Zoom.

Telegram diventa sostanzialmente un canale di comando e controllo - una scelta chiaramente non casuale, anzi particolarmente furba ed efficace: il traffico generato appare legittimo, rendendo più difficile l’individuazione da parte di sistemi di sicurezza e software antivirus. Secondo l’FBI, dietro queste operazioni ci sarebbero attori legati al Ministry of Intelligence and Security (MOIS), impegnati a sostenere gli interessi geopolitici del regime. Nel report viene citato anche il gruppo hacktivista Handala, considerato vicino all’Iran, anche se non è confermato un coinvolgimento diretto negli attacchi descritti.

CLICCA QUI PER CONTINUARE A LEGGERE