WeedHackと名付けられた大規模なマルウェアキャンペーンがMinecraftプレイヤーを標的にしており、1月以降116,000台以上のシステムに感染しています。
このマルウェアは、YouTubeおよびSEO(検索エンジン最適化)ポイズニングを通じて宣伝される、Minecraft関連の悪意あるMOD、クライアント、チートツール、ユーティリティを介して配布されています。
WeedHackはMaaS(Malware-as-a-Service)型の情報窃取オペレーションとして機能しており、顧客が盗まれた認証情報や侵害されたシステムの情報を確認できるダッシュボードを提供しています。
サイバーセキュリティ企業McAfeeのテレメトリデータによると、WeedHackは116,464台のシステムに影響を与えており、1日あたり平均2,000〜3,000件の感染が発生しています。被害者の多くは米国、ドイツ、インド、英国に集中しています。
このオペレーションの規模は、240以上の配布URLと3,820種類の悪意あるJARファイルが存在することからも明らかです。
WeedHackマルウェアの配布手法
McAfeeの研究者が本日公開したレポートによると、WeedHackキャンペーンは主にMinecraft関連ツールを紹介するYouTube動画と、それらを宣伝するSEOポイズニングを通じて被害者に接触しています。
動画プラットフォームでは、攻撃者が説明文やコメント欄にダウンロードリンクを貼り付けています。一部の動画はナレーション付きで本物らしく作り込まれており、7,500回以上の再生回数を記録しているものもあります。
SEOポイズニングによる配布手法は、Meteor Client、Radium Client、Wurst Client、Aristois、LiquidBounce、Impact Client、Future Client、Inertia Client、Cornos Client、WWE Client、3arthh4ck、Salhack、Phobos、Gamesenseといったクライアントに対応するキーワードを標的にしています。
検証ギャップ:自動ペネトレーションテストが答えるのは1つの問い。必要なのは6つ。
自動ペネトレーションテストツールは確かな価値を提供しますが、それらは「攻撃者がネットワーク内を移動できるか」という1つの問いに答えるために設計されたものです。コントロールが脅威をブロックするか、検知ルールが発動するか、クラウド設定が適切に保たれているかをテストする目的では作られていません。
このガイドでは、実際に検証が必要な6つのサーフェスを解説しています。
