【大紀元2026年03月21日訊】(大紀元記者趙鳳華報導)美國聯邦調查局(FBI)週五(20日)發布報告,通報伊朗情報與安全部(MOIS)的黑客利用社媒Telegram對全球異議人士實施的網絡攻擊行動。
報告指出,伊朗MOIS黑客正在利用社媒Telegram作為指揮與控制(C2)基礎設施,向全球的異議人士發送惡意軟體,目的是搜集敏感信息,使受害者資信外洩及聲譽受損。
FBI特別強調,在中東地緣政治局勢緊張及當前衝突背景下,報告旨在提醒網路安全人員及公眾,伊朗MOIS黑客持續進行的惡意網路活動,並揭露該惡意軟體攻擊行動所採用的戰術、技術與程序(TTPs)。
背景資訊
聯邦調查局評估,自2023年秋季起,伊朗情報與安全部(MOIS)的網絡黑客便部署了多種版本的惡意軟體來感染運行Windows作業系統的裝置。
報告指出,受害者包括伊朗異議人士、反對伊朗的記者、持有與伊朗當局敘事相左信念的組織成員,以及那些被伊朗政權視為對其構成威脅的其他個人。
不過,該惡意軟體也可能被用來鎖定任何伊朗當局試圖攻擊的對象。
該網路攻擊活動所使用的惡意軟體包含多階段有效載荷,可讓黑客遠端訪問受感染裝置。
這些黑客利用社會工程學手段,將惡意軟體的第一階段進行客製化,使其偽裝成Windows電腦上常見的程式或服務。
第二階段則將受感染裝置連接到Telegram指揮與控制(C2)機器人,使黑客能夠遠端訪問受害者裝置,並竊取螢幕截圖或檔案。
報告指出,伊朗MOIS的網路行動人員持續利用國家主導的「高級持續性威脅」(Advanced Persistent Threats,APT)及代理組織,執行結合技術入侵與虛假資訊的黑客攻擊,包括「入侵和洩密」行動。
這類行動通常涉及竊取被視為敏感的資料、對其進行篡改或選擇性曝光,並通過合作媒體管道公開散布,目的是對受害者造成最大化聲譽或政治損害。
FBI指出,這些由伊朗MOIS運作的黑客行動也是其致力於通過網絡攻擊來推進伊朗地緣政治議程的一個例證。
伊朗黑客Handala
報告列舉了一個名為「Handala Hack」的網絡黑客發動的網絡攻擊行動。
2025年7月,「Handala Hack」黑客宣稱對一項「入侵和洩露」行動負責。這次網絡攻擊鎖定多名對伊朗局勢持有與伊朗政權不同意見的人士。
據聯邦調查局(FBI)評估,「Handala Hack」聲稱取得並上傳至網絡的部分資訊是該組織通過惡意軟體獲取的,而這只是該黑客組織針對特定人士持續進行的網攻行動之一。
「Handala Hack」還以網絡釣魚、竊取資料、勒索,以及利用自訂清除型惡意軟體發動破壞性攻擊而聞名。
此外,聯邦調查局(FBI)評估,Handala Hack與名為「Homeland Justice」的網絡黑客有關聯,該組織同樣由伊朗情報與安全部(MOIS)的網絡行動人員所運作。
若被盯上 該怎麼辦?
報告旨在提高各界對伊朗惡意網路活動的認知,並提供應對措施以降低系統遭到入侵的風險。
FBI提醒民眾,如果在企業內部發現可疑黑客活動,或掌握與報告中相關內容的資訊,可以立即通過www.fbi.gov/contact-us/fieldoffices聯繫當地的聯邦調查局(FBI)網路犯罪小組。
聯邦調查局也鼓勵民眾通過官方網站www.ic3.gov或撥打電話:(202)324-3691,舉報可疑或犯罪活動。
如果可能,每份報告應包含日期、時間、地點、活動類型、涉及人數、活動所用設備類型、提交報告之公司或組織名稱,以及指定聯絡人。
責任編輯:孫芸#
留言