Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

FBI предупредува за хакерите Handala кои користат Telegram во малициозни напади

Објавено: 24.03.2026

Американското Федерално биро за истраги (FBI) ги предупреди мрежните администратори дека ирански хакери поврзани со Министерството за разузнавање и безбедност (MOIS) користат Telegram како дел од малициозни напади.

Во итно соопштение издадено во петокот, FBI наведува дека Telegram се користи како инфраструктура за командување и контрола (C2) за малвер насочен кон новинари кои го критикуваат иранското владеење, ирански дисиденти и други опозициски групи ширум светот.

„Поради зголемената геополитичка тензија на Блискиот Исток и тековните конфликти, FBI ја истакнува оваа сајбер активност поврзана со MOIS,“ соопшти бирото.
„Овој малвер доведе до собирање разузнавачки информации, протекување на податоци и нарушување на угледот на целните лица. FBI ги објавува овие информации за да ја зголеми свесноста и да понуди стратегии за намалување на ризикот од компромитација.“

Бирото ги поврзува овие напади со проиранската и пропалестинска хактивистичка група Handala (позната и како Handala Hack Team, Hatef, Hamsa), како и со државно поддржаната група Homeland Justice поврзана со Иранската револуционерна гарда (IRGC).

Во нападите, хакерите користат социјален инженеринг за да заразат уреди со Windows малвер, кој овозможува крадење screenshots и датотеки од компромитирани компјутери.

Портпарол на Telegram изјави дека напаѓачите можат да користат било кој канал за контрола на малвер (вклучувајќи е-пошта или веб), додавајќи дека платформата редовно отстранува профили поврзани со малициозни активности.

Ирански малициозни напади со злоупотреба на Telegram (предупредување од Federal Bureau of Investigation)

Ова предупредување беше објавено еден ден откако FBI заплени четири домени (handala-redwanted[.]to, handala-hack[.]to, justicehomeland[.]org и karmabelow80[.]org). Веб-страниците достапни преку овие домени биле користени од групите Handala и Homeland Justice, како и од трет актер познат како Karma Below, за нивните напади и за објавување чувствителни документи и податоци украдени во сајбер напади насочени кон жртви во САД и ширум светот.

Овие активности следуваат по сајбер нападот на Handala врз Stryker, при што биле ресетирани на фабрички поставки околу 80.000 уреди (вклучувајќи лични компјутери и мобилни уреди на вработени управувани од компанијата). Нападот бил изведен со злоупотреба на Microsoft Intune командата за бришење, откако напаѓачите компромитирале Windows администраторска сметка и креирале нова Global Administrator сметка.

Минатата недела, FBI исто така предупреди дека актери поврзани со руското разузнавање таргетираат корисници на Signal и WhatsApp преку фишинг кампањи, при што веќе биле компромитирани илјадници сметки.

„Активноста е насочена кон лица со висока разузнавачка вредност, како тековни и поранешни владини службеници на САД, воен персонал, политички фигури и новинари,“ соопшти FBI во јавно предупредување, издадено откако холандските и француските сајбер-безбедносни власти опишаа слични операции за преземање на сметки.

Извори:

  • Bleeping Computer – FBI warns of Handala hackers using Telegram in malware attacks Bleeping Computer