【大纪元2026年03月21日讯】(大纪元记者赵凤华报导)美国联邦调查局(FBI)周五(20日)发布报告,通报伊朗情报与安全部(MOIS)的黑客利用社媒Telegram对全球异议人士实施的网络攻击行动。
报告指出,伊朗MOIS黑客正在利用社媒Telegram作为指挥与控制(C2)基础设施,向全球的异议人士发送恶意软体,目的是搜集敏感信息,使受害者资信外泄及声誉受损。
FBI特别强调,在中东地缘政治局势紧张及当前冲突背景下,报告旨在提醒网路安全人员及公众,伊朗MOIS黑客持续进行的恶意网路活动,并揭露该恶意软体攻击行动所采用的战术、技术与程序(TTPs)。
背景资讯
联邦调查局评估,自2023年秋季起,伊朗情报与安全部(MOIS)的网络黑客便部署了多种版本的恶意软体来感染运行Windows作业系统的装置。
报告指出,受害者包括伊朗异议人士、反对伊朗的记者、持有与伊朗当局叙事相左信念的组织成员,以及那些被伊朗政权视为对其构成威胁的其他个人。
不过,该恶意软体也可能被用来锁定任何伊朗当局试图攻击的对象。
该网路攻击活动所使用的恶意软体包含多阶段有效载荷,可让黑客远端访问受感染装置。
这些黑客利用社会工程学手段,将恶意软体的第一阶段进行客制化,使其伪装成Windows电脑上常见的程式或服务。
第二阶段则将受感染装置连接到Telegram指挥与控制(C2)机器人,使黑客能够远端访问受害者装置,并窃取萤幕截图或档案。
报告指出,伊朗MOIS的网路行动人员持续利用国家主导的“高级持续性威胁”(Advanced Persistent Threats,APT)及代理组织,执行结合技术入侵与虚假资讯的黑客攻击,包括“入侵和泄密”行动。
这类行动通常涉及窃取被视为敏感的资料、对其进行篡改或选择性曝光,并通过合作媒体管道公开散布,目的是对受害者造成最大化声誉或政治损害。
FBI指出,这些由伊朗MOIS运作的黑客行动也是其致力于通过网络攻击来推进伊朗地缘政治议程的一个例证。
伊朗黑客Handala
报告列举了一个名为“Handala Hack”的网络黑客发动的网络攻击行动。
2025年7月,“Handala Hack”黑客宣称对一项“入侵和泄露”行动负责。这次网络攻击锁定多名对伊朗局势持有与伊朗政权不同意见的人士。
据联邦调查局(FBI)评估,“Handala Hack”声称取得并上传至网络的部分资讯是该组织通过恶意软体获取的,而这只是该黑客组织针对特定人士持续进行的网攻行动之一。
“Handala Hack”还以网络钓鱼、窃取资料、勒索,以及利用自订清除型恶意软体发动破坏性攻击而闻名。
此外,联邦调查局(FBI)评估,Handala Hack与名为“Homeland Justice”的网络黑客有关联,该组织同样由伊朗情报与安全部(MOIS)的网络行动人员所运作。
若被盯上 该怎么办?
报告旨在提高各界对伊朗恶意网路活动的认知,并提供应对措施以降低系统遭到入侵的风险。
FBI提醒民众,如果在企业内部发现可疑黑客活动,或掌握与报告中相关内容的资讯,可以立即通过www.fbi.gov/contact-us/fieldoffices联系当地的联邦调查局(FBI)网路犯罪小组。
联邦调查局也鼓励民众通过官方网站www.ic3.gov或拨打电话:(202)324-3691,举报可疑或犯罪活动。
如果可能,每份报告应包含日期、时间、地点、活动类型、涉及人数、活动所用设备类型、提交报告之公司或组织名称,以及指定联络人。
责任编辑:孙芸#
留言