L'Fbi ha emesso un avviso rivolto agli esperti di sicurezza informatica riguardante le attività di gruppi hacker legati al Ministero delle informazioni e della sicurezza dell'Iran (Mois).
Secondo il rapporto, gli attori malevoli utilizzano Telegram per inviare virus informatici e colpire giornalisti, dissidenti e gruppi di opposizione al governo di Teheran. La stessa agenzia federale aveva segnalato analoghe campagne condotte da hacker riconducibili all'intelligence russa contro personale militare, figure politiche e giornalisti che usano WhatsApp e Signal.
Come riporta il sito specializzato Bleeping Computer, le indagini collegano gli attacchi a collettivi specifici, tra cui il gruppo Handala, noto anche come Handala Hack Team, e Homeland Justice, entità sponsorizzata dallo stato iraniano e affiliata al Corpo delle Guardie della Rivoluzione Islamica (Irgc). Le tecniche impiegate mirano a infettare sistemi Windows, consentendo agli aggressori di rubare file e catturare screenshot dai dispositivi compromessi. Per l'Fbi, sarebbe ad opera di Handala l'attacco al colosso medico statunitense Stryker, che ha provocato il blocco di circa 80.000 dispositivi aziendali e personali, tramite la compromissione di account amministrativi.
