FBI: İranlı Hacker'lar Telegram'ı Kötü Amaçlı Yazılım Saldırılarında Veri Çalmak İçin Kullanıyor
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
FBI'ın yayınladığı bir uyarıya göre, İran hükümetiyle bağlantılı hacker'lar, dünya genelindeki muhaliflerden, karşıt gruplardan ve gazetecilerden veri çalmak amacıyla Telegram'ı kullanıyor. Hacker'lar, kurbanlarıyla temas kurarak, kendilerini tanıdık biri veya teknik destek ekibi gibi tanıtıp, Telegram ve WhatsApp gibi meşru uygulamalar gibi görünen kötü amaçlı dosyalara yönlendiren bağlantılar gönderiyor.
Saldırının ilk aşamasında, hacker'lar hedefleriyle iletişime geçerek, kendilerini tanıdık bir kişi veya teknik destek gibi tanıtıyor. Kurbanlar, Telegram ve WhatsApp gibi meşru uygulamalar gibi görünen kötü amaçlı bir dosyaya tıklamaya ikna ediliyor. Kurban kötü amaçlı yazılımı yükledikten sonra, saldırının ikinci aşaması devreye giriyor. Bu aşamada, enfekte olmuş kurbanın cihazı, hacker'ların kurbanın bilgisayarını uzaktan kontrol etmesini sağlayan Telegram botlarına bağlanıyor.
FBI'a göre, bu sayede hacker'lar kurbanların cihazlarının kontrolünü ele geçirerek dosyaları çalabiliyor, ekran görüntüleri alabiliyor ve Zoom görüşmelerini kaydedebiliyor. Telegram'ı kurbanın cihazını uzaktan kontrol etmek için kullanmak, hacker'ların kötü amaçlı faaliyetleri meşru ağ trafiği arasına gizlemek için kullandığı yaygın bir teknik. Bu durum, siber güvenlik uzmanlarının ve anti-malware ürünlerinin bu tür saldırıları tespit etmesini zorlaştırıyor.
FBI'a göre, bu saldırılardan sorumlu olan hacker'ların İran İstihbarat ve Güvenlik Bakanlığı (MOIS) için çalıştığı iddia ediliyor. FBI, bu saldırıların İran hükümeti hacker'larının rejiminin "jeopolitik gündemini" dayatma girişimlerinin bir örneği olduğunu belirtiyor.
FBI, uyarısında İran yanlısı ve Filistin yanlısı sahte hacktivist grup Handala'dan da bahsetti. Ancak, uyarıda bahsedilen saldırıların bu grup tarafından gerçekleştirilip gerçekleştirilmediği net değil.
Bu ayın başlarında Handala, tıbbi teknoloji devi Stryker'a yapılan ve on binlerce çalışan cihazının silinmesiyle sonuçlanan bir saldırının sorumluluğunu üstlenmişti. Stryker, ABD Menkul Kıymetler ve Borsa Komisyonu'na (SEC) yaptığı açıklamada, saldırının etkilerinden hala kurtulmaya çalıştıklarını belirtti.
Geçtiğimiz hafta ABD Adalet Bakanlığı, Handala'yı İran hükümeti, özellikle de MOIS için bir cephe olmakla ve Stryker saldırısının arkasında olmakla suçladı. Aynı zamanda FBI, Handala ile bağlantılı iki web sitesini ve "Homeland Justice" adlı başka bir İranlı hacktivist grupla bağlantılı iki siteyi daha kapattı ve ele geçirdi. FBI, son uyarısında bu iki grubun MOIS tarafından kontrol edildiğini belirtti.
FBI ve Telegram konuyla ilgili ek bilgi taleplerine yanıt vermedi.
Siber güvenlik uzmanları, kurumların ve bireylerin bu tür sosyal mühendislik saldırılarına karşı dikkatli olmaları ve bilinmeyen kaynaklardan gelen dosyalara tıklamamaları konusunda uyarıyor.
[dijital pazarlama](https://www.leindigital.com) ekibi bu alanda kapsamlı dijital pazarlama ve büyüme stratejileri sunmaktadır.Bu haber, Türkiye'deki kişi ve kurumların siber güvenlik konusunda daha dikkatli olmaları gerektiğine işaret ediyor. Özellikle Telegram gibi popüler uygulamalar üzerinden gelebilecek sosyal mühendislik saldırılarına karşı farkındalık artırılmalı.
Türkiye'deki işletmelerin siber güvenlik önlemlerini artırmaları ve çalışanlarını bu tür tehditlere karşı bilinçlendirmeleri önemlidir.
Türkiye'deki siber güvenlik uzmanlarının bu tür saldırı tekniklerini analiz ederek savunma stratejileri geliştirmesi gerekmektedir.
Türkiye'deki ilgili kurumların, bu tür siber tehditlere karşı ulusal düzeyde stratejiler geliştirmesi ve farkındalık kampanyaları düzenlemesi faydalı olabilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
