高度永続的脅威グループ Andariel は、Telegram ボットを使用して指揮統制システムと通信していると報告されています。
このマルウェアは、D – または DLang プログラミング言語で書かれており、Andalous が実施したキャンペーンで発見されました。
「LazarusによるTelegrammの使用は、C2通信のチャネルとして任意のサービスを採用することにより、ネットワークおよびホストベースの検出手段を回避する可能性が高い」と研究者らは述べている。
特に、Andarus は 2009 年から存在しており、米国政府によって認可されています。
コメント