研究者によると、API を使用する通常のユーザーと C2 通信を区別するのが非常に難しいためです。
このマルウェアは、英語を含むさまざまな言語でボットのボット インスタンスを作成、管理、構成できる Go パッケージを介してテレグラムを C2 メカニズムとして使用します。
さらに、バックドアは、必要なインフラストラクチャやオープンソースの Go 機能がなくても、他のアプリケーションからデータを盗むために使用できると付け加えました。
C2 作戦のための Telegram ハッキングでロシアのマルウェアが発見 from csoonline.com
security summary研究者によると、API を使用する通常のユーザーと C2 通信を区別するのが非常に難しいためです。
このマルウェアは、英語を含むさまざまな言語でボットのボット インスタンスを作成、管理、構成できる Go パッケージを介してテレグラムを C2 メカニズムとして使用します。
さらに、バックドアは、必要なインフラストラクチャやオープンソースの Go 機能がなくても、他のアプリケーションからデータを盗むために使用できると付け加えました。
コメント