19.03.2026
2 хв
622
Федеральне бюро розслідувань США (ФБР) попередило про нову хвилю кібератак, у яких іранські хакери використовують Telegram як інфраструктуру управління шкідливим ПЗ. Під удар потрапляють журналісти, дисиденти та політичні опоненти по всьому світу.
За даними ФБР, атаки пов’язані з іранськими структурами, зокрема Міністерством розвідки та безпеки (MOIS), а також групами Handala та Homeland Justice, які мають зв’язки з Корпусом вартових ісламської революції.
Telegram у цих кампаніях використовується як канал командування та управління (C2), що дозволяє хакерам дистанційно контролювати заражені пристрої. Основний вектор атак — соціальна інженерія: жертв переконують запустити шкідливий файл, після чого система заражається malware для Windows.
Після компрометації зловмисники можуть:
отримувати скріншоти з пристрою
викрадати файли
збирати розвідувальні дані
«Через підвищену геополітичну ситуацію на Близькому Сході та поточний конфлікт, ФБР звертає увагу на цю кіберактивність MOIS»
Окремо зазначається, що ці атаки вже призвели до витоків даних, збору розвідданих і репутаційних втрат для жертв. Попередження ФБР з’явилось на тлі активних дій проти інфраструктури хакерів. Зокрема, було вилучено чотири домени, які використовувалися для атак і публікації викрадених даних.
Раніше група Handala провела атаку на медичну компанію Stryker, у результаті якої було скинуто до заводських налаштувань близько 80 000 пристроїв через компрометацію адміністративного доступу та використання Microsoft Intune.
Паралельно ФБР повідомляє про інші кампанії: російські спецслужби атакують користувачів Signal та WhatsApp через фішинг, вже скомпрометовано тисячі акаунтів.
Використання месенджерів як інфраструктури для кібератак стає новою нормою. Telegram, Signal та інші платформи дедалі частіше застосовуються як C2-канали, що ускладнює виявлення атак і розширює можливості зловмисників. У таких умовах базова кібергігієна та обережність при роботі з файлами та посиланнями стають критично важливими.
