FBI cảnh báo tin tặc Iran sử dụng Telegram để đánh cắp dữ liệu trong các cuộc tấn công malware

FBI Cảnh Báo Hacker Iran Sử Dụng Telegram Để Đánh Cắp Dữ Liệu Trong Các Cuộc Tấn Công Malware

Theo một cảnh báo của FBI được công bố vào thứ Sáu, các hacker chính phủ Iran đang sử dụng Telegram như một phương tiện để đánh cắp dữ liệu từ những người bất đồng chính kiến, các nhóm đối lập và các nhà báo phản đối chế độ trên toàn thế giới.

Trong giai đoạn đầu của cuộc tấn công, các hacker liên hệ với mục tiêu của họ và giả vờ là một người quen hoặc bộ phận hỗ trợ kỹ thuật, và họ bị lừa chấp nhận một liên kết đến một tệp độc hại ngụy trang dưới dạng các ứng dụng hợp pháp, chẳng hạn như Telegram và WhatsApp. Khi mục tiêu cài đặt phần mềm độc hại, giai đoạn thứ hai của cuộc tấn công kết nối nạn nhân bị nhiễm với các bot Telegram cho phép các hacker điều khiển và kiểm soát máy tính của nạn nhân từ xa. Điều này cho phép các hacker giành quyền kiểm soát từ xa các thiết bị của nạn nhân để đánh cắp tệp, chụp ảnh màn hình và ghi lại các cuộc gọi Zoom, theo FBI.

Việc sử dụng Telegram như một phương tiện để điều khiển từ xa thiết bị của nạn nhân là một kỹ thuật phổ biến của các hacker để che giấu hoạt động độc hại giữa lưu lượng mạng hợp pháp, điều này gây khó khăn hơn cho các chuyên gia an ninh mạng và các sản phẩm chống phần mềm độc hại để xác định.

Theo FBI, các hacker chịu trách nhiệm cho các cuộc tấn công này bị cáo buộc làm việc cho Bộ Tình báo và An ninh (MOIS) của Iran. FBI cho biết các cuộc tấn công này là một ví dụ về nỗ lực của các hacker chính phủ Iran nhằm thúc đẩy "chương trình nghị sự địa chính trị" của chế độ.

Liên Hệ Chúng Tôi

Bạn có thêm thông tin về Handala hoặc các hoạt động hack liên quan đến Iran khác không? Từ một thiết bị không phải của công ty, bạn có thể liên hệ với Lorenzo Franceschi-Bicchierai một cách an toàn trên Signal theo số +1 917 257 1382, hoặc qua Telegram, Keybase và Wire @lorenzofb, hoặc qua email.

Trong cảnh báo, FBI đã đề cập đến nhóm hacktivist giả mạo ủng hộ Iran và Palestine Handala, mặc dù không rõ liệu các cuộc tấn công được tham chiếu trong cảnh báo có phải do nhóm này thực hiện hay không. Đầu tháng này, Handala đã tuyên bố chịu trách nhiệm cho một cuộc tấn công vào gã khổng lồ công nghệ y tế Stryker, dẫn đến việc xóa hàng chục nghìn thiết bị của nhân viên. Trong một hồ sơ 8-K với Ủy ban Chứng khoán và Giao dịch Hoa Kỳ vào thứ Hai, Stryker cho biết họ vẫn đang phục hồi sau vụ hack.

Techcrunch event San Francisco, CA | October 13-15, 2026

Tuần trước, Bộ Tư pháp Hoa Kỳ cáo buộc Handala là một tổ chức bình phong cho chính phủ Iran, đặc biệt là MOIS, và đứng sau vụ hack Stryker. Đồng thời, FBI đã gỡ xuống và tịch thu hai trang web liên kết với Handala, và hai trang web khác liên kết với một nhóm hacktivist Iran khác có tên là "Homeland Justice". Trong cảnh báo gần đây của FBI, cục này cho biết hai nhóm có liên kết và được kiểm soát bởi MOIS. FBI đã không trả lời yêu cầu cung cấp thêm thông tin. Telegram cũng không trả lời yêu cầu bình luận.

Lorenzo Franceschi-Bicchierai là một Nhà văn Cao cấp tại TechCrunch, nơi anh đưa tin về hack, an ninh mạng, giám sát và quyền riêng tư. Bạn có thể liên hệ hoặc xác minh thông tin từ Lorenzo bằng cách gửi email tới lorenzo@techcrunch.com, qua tin nhắn được mã hóa tại +1 917 257 1382 trên Signal và @lorenzofb trên Keybase/Telegram.