Федеральне бюро розслідувань США оприлюднило звіт про діяльність хакерського угруповання Handala. Згідно з даними розслідування, протягом останньої доби зафіксовано масове використання месенджера Telegram як інфраструктури для командного керування шкідливими програмами. Зловмисники використовують спеціальних ботів для двостороннього зв’язку з інфікованими пристроями, що дозволяє їм непомітно завантажувати віруси-шпигуни на комп’ютери журналістів та політичних активістів по всьому світу.

Технічно атака базується на API Telegram, через яке вірус отримує інструкції та відправляє викрадені файли на сервери хакерів. Такий метод дозволяє обходити стандартні системи захисту, оскільки трафік месенджера зазвичай вважається безпечним у корпоративних мережах. Хронологія атак показує, що група почала розсилати шкідливі файли під виглядом офіційних документів або оновлень безпеки через приватні повідомлення. Наслідком діяльності Handala стала компрометація понад сотні облікових записів у різних країнах, що призвело до витоку персональних листувань та внутрішньої документації.