O Federal Bureau of Investigation (FBI) emitiu um alerta sobre o uso do Telegram como parte de operações cibernéticas maliciosas. Segundo a agência, o aplicativo estaria sendo utilizado por grupos ligados ao Ministério da Inteligência e Segurança do Irã (MOIS) como infraestrutura de comando e controle (C2) para malwares.
Os principais alvos dessas campanhas incluem jornalistas críticos ao governo iraniano, dissidentes e grupos de oposição espalhados pelo mundo.
Grupos envolvidos
De acordo com o FBI, os ataques estão associados principalmente ao grupo hacktivista Handala, além da organização Homeland Justice, considerada patrocinada pelo Estado e vinculada à Guarda Revolucionária Islâmica do Irã.
As ações incluem coleta de informações, vazamento de dados e danos à reputação das vítimas.
Como os ataques acontecem
Os invasores utilizam técnicas de engenharia social para comprometer dispositivos, principalmente com Windows. Após a infecção, conseguem acessar arquivos, capturas de tela e outras informações sensíveis.
Segundo o próprio Telegram, o uso da plataforma como canal de controle de malware não é algo incomum no cenário de ameaças digitais. Ainda assim, a empresa afirma que remove regularmente contas envolvidas em atividades maliciosas.
Domínios derrubados
O alerta foi divulgado logo após o FBI apreender quatro domínios utilizados pelos grupos:
- handala-redwanted[.]to
- handala-hack[.]to
- justicehomeland[.]org
- karmabelow80[.]org
Esses sites serviam como base para ataques e divulgação de dados roubados de vítimas nos Estados Unidos e em outros países.
Ataque de grande escala
As investigações também se conectam a um ataque recente contra a empresa médica Stryker. Na ocasião, hackers ligados ao grupo Handala conseguiram resetar cerca de 80 mil dispositivos corporativos.
A ação foi executada via Microsoft Intune, após o comprometimento de uma conta com privilégios elevados no sistema. Com isso, os invasores criaram um novo administrador global e iniciaram a limpeza remota dos aparelhos.
Outras ameaças em paralelo
O FBI também chamou atenção para campanhas recentes de phishing associadas à inteligência russa, que têm como alvo usuários de aplicativos como Signal e WhatsApp.
Esses ataques já comprometeram milhares de contas e focam principalmente em alvos estratégicos, como autoridades governamentais, militares, políticos e jornalistas.
Autoridades de cibersegurança da Holanda e da França também relataram operações semelhantes, reforçando o cenário global de ameaças digitais cada vez mais sofisticadas.
No fim, o alerta deixa claro: apps de mensagem não são só comunicação — também podem virar ferramenta de ataque dependendo de quem está do outro lado.
