Иранская хакерская группа “Black Reward”, которая ранее нацеливалась на иранское правительство, объявила о новой атаке, на этот раз направленной на финансовое приложение, которым миллионы иранцев пользуются для цифровых транзакций.
Согласно переводу скриншотов, опубликованных группой в сети, послания гласили: “Смерть Хаменеи. Мы возвращаемся на улицы, потому что революция продолжается. За женщин, жизнь, свободу”. К этим сообщениям был приложен хештег “#MahsaAmini”, отсылая к иранской женщине, убитой в полицейском участке в сентябре 2022 года, что вызвало волну протестов по всей стране.
На канале группы в Telegram было размещено сообщение: “Как мы все знаем, пламя революции может утихнуть, но оно никогда не погаснет. Хакерская группа Black Reward принадлежит народу и будет с народом до победы”.
Эти сообщения были распространены через приложение 780, которое предоставляет возможность осуществлять финансовые операции, такие как онлайн-шоппинг, оплата счетов и просмотр банковского баланса. Разработчик приложения утверждает, что у него более 6 миллионов пользователей. Несколько человек опубликовали видео оповещений и комментировали данные сообщения на Twitter в поздний четверг и в пятницу.
Telegram-канал группировки, имеющий более 87 000 подписчиков, был неактивен с 28 февраля, когда он опубликовал вторую часть предполагаемого взлома информационного агентства Fars, которым управляет Корпус стражей исламской революции (КСИР).
Источник: SecurityLab