Go、Rust、Nim。
マルウェアサンプルは、Go、Rust、NIM(およびAppleScript)を含む複数のプログラミング言語で記述されていることが確認され、このグループの活動に技術的なレイヤーが追加されていることが示唆されています。
GhostCallキャンペーンでは、攻撃者はブロックチェーンプロジェクトへの「投資」を求めるベンチャーキャピタリストやスタートアップの創業者を装い、被害者に悪意のある偽ファイルのインストールを促します。
その後、マルウェアは認証情報の窃取、キーロギングなどのタスクを実行するために利用されます。
コメント