Hackers do governo iraniano estão usando o Telegram como forma de roubar dados de dissidentes hackeados, grupos de oposição e jornalistas que se opõem ao regime em todo o mundo. de acordo com um alerta do FBI publicado na sexta-feira.
Na primeira fase do ataque, os hackers entram em contato com seus alvos e fingem ser um contato conhecido ou suporte técnico, e são induzidos a aceitar um link para um arquivo malicioso disfarçado de aplicativos legítimos, como Telegram e WhatsApp. Depois que o alvo instala o malware, o segundo estágio do ataque conecta a vítima infectada aos bots do Telegram que permitem aos hackers comandar e controlar remotamente o computador da vítima. Isso permite que os hackers obtenham controle remoto dos dispositivos das vítimas para roubar arquivos, fazer capturas de tela e gravar chamadas do Zoom, de acordo com o FBI.
Usando o Telegram como forma de controlar remotamente o dispositivo da vítima é uma técnica comum usada por hackers para ocultar atividades maliciosas entre o tráfego de rede legítimo, o que torna mais difícil a identificação dos defensores da segurança cibernética e dos produtos antimalware.
Segundo o FBI, os hackers responsáveis por estes ataques supostamente trabalham para o Ministério de Inteligência e Segurança do Irã (MOIS). O FBI disse que estes ataques são um exemplo das tentativas dos hackers do governo iraniano de promover a “agenda geopolítica” do regime.
Contate-nos
Você tem mais informações sobre Handala ou outras operações de hackers ligadas ao Irã? A partir de um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal pelo telefone +1 917 257 1382, ou via Telegram, Keybase e Wire @lorenzofb, ou por e-mail.
No alerta, o FBI mencionou o falso grupo hacktivista pró-iraniano e pró-Palestina Handala, embora não esteja claro se os ataques mencionados no alerta foram realizados por este grupo.
No início deste mês, Handala assumiu a responsabilidade por um ataque à gigante de tecnologia médica Stryker, que resultou na limpeza de dezenas de milhares de dispositivos de funcionários.
Em um arquivamento 8-K com a Comissão de Valores Mobiliários dos EUA na segunda-feira, a Stryker disse que ainda está se recuperando do hack.
Evento Techcrunch
São Francisco, Califórnia
|
13 a 15 de outubro de 2026
Na semana passada, o Departamento de Justiça dos EUA acusou Handala de ser uma fachada para o governo do Irão, especificamente o MOIS, e de estar por trás do hack do Stryker. Ao mesmo tempo, o FBI derrubou e apreendeu dois sites ligados a Handala e dois outros sites ligados a outro grupo hacktivista iraniano chamado “Homeland Justice”. No recente alerta do FBI, a agência disse que os dois grupos estão ligados e controlados pelo MOIS.
O FBI não respondeu a um pedido para fornecer mais informações. O Telegram também não respondeu a um pedido de comentário.
