北朝鮮ラザルス、テレグラムでソーシャルエンジニアリング攻撃を試行

北朝鮮連係ハッキング組織ラザルスグループは、テレグラムを基盤としたソーシャルエンジニアリングハッキングで暗号資産投資家を狙っていると、クリプトポリタンが報じた。 ハッキングにはコンピュータに痕跡をほとんど残さないメモリベースのマルウェアが使用されており、検出が非常に困難であることが判明した。 同メディアは、「ラザルスグループはテレグラムでトレーディング会社の従業員を偽装し、日程予約プラットフォームのCalendly（カレンダリー）とPicktime（ピックタイム）を模倣したフィッシングサイトに被害者を誘導している。承認が得られると、段階的にマルウェアのインストールが進む攻撃を進めている。この攻撃は、人と直接相互作用して信頼を築く『ヒューマン・イン・ザ・ループ』方式で進められる。これにより、被害者が自然に悪性ファイルを実行するよう誘導していると伝えられている」と明らかにした。