イラン関連組織が、反体制派に対するマルウェア攻撃において、テレグラムをC2(指揮統制)として利用している。 from securityaffairs.co

イラン関連組織が、反体制派に対するマルウェア攻撃において、テレグラムをC2(指揮統制)として利用している。 from securityaffairs.co security summary

イラン関連組織が、反体制派に対するマルウェア攻撃において、テレグラムをC2(指揮統制)として利用している。 from securityaffairs.co

イラン関連組織が、反体制派に対するマルウェア攻撃において、テレグラムをC2(指揮統制)として利用している。 from securityaffairs.co
securityaffairs.com
Iran-linked actors use Telegram as C2 in malware attacks on dissidents - securityaffairs.co
Iran-linked actors use Telegram as C2 to spread malware targeting dissidents and journalis...

FBIによると、イラン関連の攻撃者は、マルウェアを配信するためのコマンド&コントロールのインフラとしてTelegramを利用している。
攻撃者は、WhatsAppやKeePassなどの正規アプリを装い、リモートアクセスやデータ窃盗(ステージ2)で制御可能なマルウェアをインストールする。
このマルウェアは、画面や音声を録画したり、ファイルを圧縮したり、Telegram経由で外部に持ち出したりすることができる。
被害者(ユーザー)がマルウェアを実行すると、感染したデバイスがマルウェアに感染し、永続的なインプラント(ステージ2)の悪意のあるアプリケーションが起動する。

コメント

タイトルとURLをコピーしました