اداره تحقیقات فدرال آمریکا در یک هشدار امنیتی اعلام کرد که گروههای سایبری وابسته به وزارت اطلاعات جمهوری اسلامی در حال اجرای یک کارزار گسترده علیه مخالفان، روزنامهنگاران و فعالان ایرانی در داخل و خارج از کشور هستند.
بر اساس این گزارش، مهاجمان از پیامرسان تلگرام بعنوان زیرساخت فرماندهی و کنترل استفاده کرده و از طریق ارسال لینکها و فایلهای آلوده، بدافزارهای خود را به اهداف منتقل میکنند. این حملات عمدتاً با روشهای فیشینگ و جعل هویت انجام میشود.
هدف اصلی این عملیاتها، جمعآوری اطلاعات حساس، دسترسی به حسابها و دستگاهها، افشای دادهها و همچنین تخریب اعتبار افراد هدف عنوان شده است.
در این گزارش بطور مشخص اشارهای به نوع فایلهای مورد استفاده در این حملات نشده، اما با توجه به محدودیتهای شدید اینترنت در ایران، این احتمال وجود دارد که بخشی از این فایلها در قالب ابزارهای پرکاربرد مانند نسخههای نصب VPN، اپلیکیشنهای تغییر یافته (مودشده) یا نرمافزارهای ناامن منتشر شوند.
