Kaspersky、Telegramを使用しフィンテック関連チャンネルの参加者を標的とする世界規模の攻撃活動を発見

[本リリースは、2024年10月30日にKasperskyが発表したプレスリリースに基づき作成したものです]

--【概要】---
Kasperskyのグローバル調査分析チーム（GReAT）※はこのたび、インスタントメッセージアプリのTelegramを使用してトロイの木馬型スパイウェアを配布する、APT（持続的標的型）攻撃グループ「DeathStalker（デスストーカー）」による世界規模の新たな攻撃活動を発見しました。この攻撃活動は、フィンテックや金融サービスの電子取引に携わる個人や企業を標的にしており、配布されるマルウェアは、パスワードなどの機密性の高いデータを窃取し、ユーザーのデバイスを乗っ取ってスパイ行為を行うように設計されています。従来のフィッシング手法ではなく、メッセージングアプリのチャンネルが利用されていたことは、ユーザーが送信者を信頼し、悪意のあるファイルを開く可能性が高くなり、さらに、メッセージングアプリ経由でファイルをダウンロードする場合はセキュリティ警告が表示されることが少ないことから、攻撃者にとっては好都合です。