美國聯邦調查局(FBI)周五(20日)發布報告,通報伊朗情報與安全部(MOIS)的黑客利用社媒Telegram對全球異見人士實施的網絡攻擊行動。
報告指出,伊朗MOIS黑客正在利用社媒Telegram作為指揮與控制(C2)基礎設施,向全球的異見人士發送惡意軟件,目的是搜集敏感訊息,使受害者資信外洩及聲譽受損。
FBI特別強調,在中東地緣政治局勢緊張及當前衝突背景下,報告旨在提醒網絡安全人員及公眾,伊朗MOIS黑客持續進行的惡意網絡活動,並揭露該惡意軟件攻擊行動所採用的戰術、技術與程序(TTPs)。
背景資訊
聯邦調查局評估,自2023年秋季起,伊朗情報與安全部(MOIS)的網絡黑客便部署了多種版本的惡意軟件來感染運行Windows作業系統的裝置。
報告指出,受害者包括伊朗異見人士、反對伊朗的記者、持有與伊朗當局敘事相左信念的組織成員,以及那些被伊朗政權視為對其構成威脅的其他個人。
不過,該惡意軟件也可能被用來鎖定任何伊朗當局試圖攻擊的對象。
該網絡攻擊活動所使用的惡意軟件包含多階段有效載荷,可讓黑客遠端訪問受感染裝置。
這些黑客利用社會工程學手段,將惡意軟件的第一階段進行客製化,使其偽裝成Windows電腦上常見的程式或服務。
第二階段則將受感染裝置連接到Telegram指揮與控制(C2)機械人,使黑客能夠遠端訪問受害者裝置,並竊取螢幕截圖或檔案。
報告指出,伊朗MOIS的網絡行動人員持續利用國家主導的「高級持續性威脅」(Advanced Persistent Threats, APT)及代理組織,執行結合技術入侵與虛假資訊的黑客攻擊,包括「入侵和洩密」行動。
這類行動通常涉及竊取被視為敏感的資料、對其進行篡改或選擇性曝光,並通過合作媒體管道公開散布,目的是對受害者造成最大化聲譽或政治損害。
FBI指出,這些由伊朗MOIS運作的黑客行動也是其致力於通過網絡攻擊來推進伊朗地緣政治議程的一個例證。
伊朗黑客Handala
報告列舉了一個名為「Handala Hack」的網絡黑客發動的網絡攻擊行動。
2025年7月,「Handala Hack」黑客宣稱對一項「入侵和洩露」行動負責。這次網絡攻擊鎖定多名對伊朗局勢持有與伊朗政權不同意見的人士。
據聯邦調查局(FBI)評估,「Handala Hack」聲稱取得並上傳至網絡的部份資訊是該組織通過惡意軟件獲取的,而這只是該黑客組織針對特定人士持續進行的網攻行動之一。
「Handala Hack」還以網絡釣魚、竊取資料、勒索,以及利用自訂清除型惡意軟件發動破壞性攻擊而聞名。
此外,聯邦調查局(FBI)評估,Handala Hack與名為「Homeland Justice」的網絡黑客有關聯,該組織同樣由伊朗情報與安全部(MOIS)的網絡行動人員所運作。
報告旨在提高各界對伊朗惡意網絡活動的認知,並提供應對措施以降低系統遭到入侵的風險。#
-------------------
局勢持續演變
與您見證世界格局重塑
-------------------
🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
