Auf einen Blick
Das FBI hat vor einer Telegram Malware-Kampagne gewarnt, die es Irans Geheimdienstministerium zurechnet. Nach Angaben der Behörde werden über Telegram-Bots Windows-Schadprogramme gesteuert, die Dateien und Bildschirmaufnahmen abziehen können. Betroffen sind vor allem Dissidenten, Journalisten und oppositionelle Gruppen.
Das Wichtigste
- Das FBI veröffentlichte am 20. März eine Warnung zu einer Malware-Kampagne über Telegram.
- Die Behörde beschreibt einen mehrstufigen Angriff, bei dem Telegram-Bots als Kommandoinfrastruktur für Schadsoftware dienen.
- Im Fokus stehen nach FBI-Angaben iranische Dissidenten, regierungskritische Journalisten und weitere Oppositionsgruppen weltweit.
FBI meldet laufende Angriffe über Telegram-Bots
Das FBI hat am 20. März vor einer Schadsoftware-Kampagne gewarnt, bei der Angreifer Telegram als technische Infrastruktur nutzen. Die Behörde schreibt die Angriffe dem iranischen Ministerium für Nachrichtenwesen und Sicherheit zu. Nach FBI-Angaben werden Betroffene über Nachrichten und Dateiversand zum Start präparierter Windows-Dateien verleitet. Die Warnung ist relevant, weil die Schadsoftware anschließend Daten abziehen und den betroffenen Rechner dauerhaft kontrollieren kann.
Mehrstufige Malware greift Dateien und Bildschirmdaten ab
Laut FBI tarnt sich die erste Stufe der Malware als gewöhnliche Softwaredatei, etwa mit Namen wie “Telegram_authenticator.exe” oder “KeePass.exe”. Danach installiert sich eine zweite Komponente, die dauerhaft aktiv bleibt und mit einem Telegram-Bot kommuniziert. Das FBI nennt als Fähigkeiten unter anderem Bildschirmaufnahmen, das Sammeln und Komprimieren von Dateien sowie deren Abfluss. Die Behörde datiert den Beginn der beobachteten Kampagne auf den Herbst 2023, die aktuelle Warnung fasst die bekannten technischen Merkmale und Schutzmaßnahmen zusammen.
Warnung richtet sich an gefährdete Zielgruppen
Nach Angaben des FBI zielt die Kampagne auf iranische Dissidenten, regierungskritische Journalisten und Personen oder Gruppen, die aus Sicht Teherans als Gegner gelten. Die Behörde beschreibt die Operation als Teil einer Strategie zur Informationsbeschaffung sowie zur Veröffentlichung erbeuteter Daten. Für Messenger-Dienste ist die Warnung vor allem deshalb relevant, weil hier kein Plattformfehler beschrieben wird, sondern die Nutzung eines verbreiteten Dienstes als Steuerkanal für Schadsoftware.
FBI empfiehlt Updates und Meldungen an IC3
Das FBI rät dazu, keine ungeprüften Dateien aus Messenger-Kontakten zu öffnen, Software nur aus vertrauenswürdigen Quellen zu laden und Schutzprogramme aktuell zu halten. Zudem empfiehlt die Behörde Mehrfaktor-Authentifizierung und Meldungen verdächtiger Vorfälle an das Internet Crime Complaint Center IC3. Weitere operative Angaben zu einzelnen Betroffenen machte das FBI nicht.
Behördenwarnung bündelt bekannte Angriffsmuster
Die aktuelle Entwicklung ist die Veröffentlichung der FBI-Warnung, nicht der Beginn der Kampagne. Institutionell relevant ist der Vorgang, weil die Behörde die Angriffe einem staatlichen Akteur zurechnet und die Nutzung von Telegram als Kommandoinfrastruktur detailliert beschreibt.
