Федеральне бюро розслідувань (ФБР) США опублікувало офіційне попередження, звертаючи увагу на триваючу кампанію кібератак, що здійснюється іранськими державними хакерськими угрупованнями. Згідно з повідомленням, ці актори використовують популярний месенджер Telegram як вектор для розповсюдження шкідливого програмного забезпечення (шкідливого ПЗ). Хоча кампанія активна щонайменше з 2023 року, ФБР вирішило оприлюднити попередження саме зараз, підкреслюючи підвищену загрозу в умовах загострення конфлікту на Близькому Сході.
Основною особливістю цієї кампанії є використання Telegram як платформи для доставки шкідливого ПЗ. Хоча конкретні технічні деталі шкідливого коду не були повністю розкриті у вихідному повідомленні, відомо, що іранські хакери активно застосовують методи соціальної інженерії для спонукання жертв до встановлення заражених файлів або переходу за шкідливими посиланнями. Це може включати розповсюдження підроблених програм, що маскуються під легітимні оновлення або корисні утиліти, або ж використання фішингових повідомлень, що містять посилання на скомпрометовані ресурси. Мета такого шкідливого ПЗ зазвичай полягає у викраденні конфіденційних даних, отриманні віддаленого доступу до пристроїв або здійсненні шпигунства.
Ця кіберкампанія спрямована проти «противників» Ірану. Зазвичай, у контексті державних кібератак, це означає широкий спектр цілей, які становлять інтерес для іранського режиму. До них можуть належати:
- Державні службовці та дипломати, особливо ті, хто працює у сферах національної безпеки або зовнішньої політики.
- Дисиденти та активісти, які критикують іранський уряд або проживають за кордоном.
- Журналісти та правозахисники, що висвітлюють події в Ірані або регіоні.
- Представники критичної інфраструктури та оборонного сектору.
- Науковці та дослідники, що працюють над проектами, які можуть бути цікавими для іранської розвідки.
Українським організаціям та громадянам, які можуть бути сприйняті як союзники або партнери цих «противників», також слід бути пильними, оскільки тактики та інструменти, розроблені для однієї кампанії, можуть бути адаптовані для інших цілей.
Для мінімізації ризиків зараження шкідливим ПЗ через Telegram та інші месенджери, Cyber Index UA рекомендує дотримуватися наступних заходів безпеки:
- Двофакторна автентифікація (2FA): Завжди вмикайте 2FA для всіх своїх облікових записів, особливо для месенджерів та електронної пошти.
- Обережно ставтеся до невідомих посилань та файлів: Ніколи не відкривайте посилання та не завантажуйте файли від невідомих відправників. Навіть якщо відправник відомий, перевіряйте достовірність повідомлення, особливо якщо воно містить несподівані запити або пропозиції.
- Використовуйте офіційні клієнти: Завантажуйте Telegram та інші програми лише з офіційних джерел (App Store, Google Play, офіційний сайт).
- Оновлюйте програмне забезпечення: Регулярно оновлюйте операційні системи, антивірусні програми та всі додатки, щоб мати найновіші виправлення безпеки.
- Підвищуйте обізнаність: Проводьте навчання з кібербезпеки для співробітників, щоб вони могли розпізнавати фішингові атаки та інші загрози соціальної інженерії.
- Резервне копіювання даних: Регулярно створюйте резервні копії важливих даних.