美国联邦调查局（FBI）在周五发布的警报中表示，为伊朗政府工作的黑客利用通讯平台Telegram实施网络攻击，从全球多国被入侵的持不同政见者、反对派团体以及反对伊朗政权的记者处窃取数据。

根据该警报，相关攻击通常分为两个阶段。首先，黑客会主动接触目标，伪装成其熟人或技术支持人员，诱导对方下载并安装伪装为合法应用（如Telegram和WhatsApp）的恶意软件文件。一旦目标安装了这些文件，攻击便进入第二阶段。

在第二阶段，黑客通过Telegram机器人与已被感染的设备建立连接，从而实现对受害者计算机的远程指挥与控制。FBI称，这一方式使攻击者能够远程操控受害者设备，窃取文件、截取屏幕画面，并录制Zoom通话内容。

FBI指出，借助Telegram对受害者设备进行远程控制，是黑客常用的一种技术手段。此举意在将恶意活动伪装在正常的网络流量之中，从而增加网络安全防御系统和反恶意软件工具识别和拦截相关活动的难度。

警报称，实施上述攻击的黑客据称为伊朗情报与安全部（MOIS）工作。FBI表示，这些行动是伊朗政府支持的黑客为推动政权“地缘政治议程”而采取的网络活动的一部分。

在这份警报中，FBI提及了一个亲伊朗、亲巴勒斯坦的虚假黑客行动组织“Handala”，但并未明确说明警报中描述的具体攻击是否由该组织实施。

本月早些时候，“Handala”曾宣称对医疗技术公司史赛克（Stryker）遭遇的一起网络攻击负责。该攻击导致数万名员工设备上的数据被清除。史赛克在周一向美国证券交易委员会提交的8-K文件中表示，公司仍在从此次事件中恢复。

上周，美国司法部指控“Handala”是伊朗政府，尤其是伊朗情报与安全部的代理人，并称其是针对史赛克攻击的幕后组织。与此同时，FBI关闭并查封了两个与“Handala”相关的网站，以及两个与另一伊朗黑客行动组织“Homeland Justice”相关的网站。FBI在最新警报中称，这两个组织均与伊朗情报与安全部存在关联并受其控制。

FBI一名发言人在电子邮件中表示，除警报内容外，“无其他补充”。

Telegram方面则通过发言人Remi Vaughn回应称，该平台的管理员“会定期删除任何被发现涉及恶意软件的账户”。

文中信息更新包括FBI及Telegram方面的最新回应。