「WeedHack」と名付けられた大規模なマルウェアキャンペーンがMinecraftプレイヤーを標的としており、1月以降116,000台以上のシステムへの感染が確認されています。
このマルウェアは、Minecraft関連の悪意あるMod、クライアント、チートツール、ユーティリティを通じて配布されており、YouTubeやSEO(検索エンジン最適化)ポイズニングを利用して宣伝されています。
WeedHackはマルウェア・アズ・ア・サービス(MaaS)型の情報窃取オペレーションとして機能しており、顧客が盗まれた認証情報や侵害システムの情報を確認できるダッシュボードを提供しています。
セキュリティ企業McAfeeのテレメトリデータによると、WeedHackは116,464台のシステムに影響を及ぼしており、1日あたり平均2,000〜3,000件のペースで感染が拡大しています。被害者の多くは米国、ドイツ、インド、英国に集中しています。
この作戦の規模は、240以上の配布URLと3,820個に及ぶ固有の悪意あるJARファイルの数からも明らかです。
WeedHackの配布手法
本日公開されたレポートで、McAfeeの研究者たちは、WeedHackキャンペーンが主にMinecraft関連ツールを紹介するYouTube動画と、それらを宣伝するSEOポイズニングを通じて被害者へのリーチを図っていると指摘しています。
動画プラットフォームでは、攻撃者が概要欄やコメント欄にダウンロードリンクを掲載しています。一部の動画は丁寧に作り込まれており、信頼性を演出するナレーションを採用した上で、7,500回以上の再生回数を獲得しているものも確認されています。
SEOポイズニングによる配布手法では、各種クライアントに対応するキーワードが標的となっています。具体的には、Meteor Client、Radium Client、Wurst Client、Aristois、LiquidBounce、Impact Client、Future Client、Inertia Client、Cornos Client、WWE Client、3arthh4ck、Salhack、Phobos、Gamesenseなどが対象となっています。
検証の盲点:自動ペネトレーションテストが答えるのは1つの問い。必要なのは6つ。
自動ペネトレーションテストツールは確かな価値を発揮しますが、その設計上の目的は「攻撃者はネットワーク内を横断移動できるか?」という一つの問いに答えることです。セキュリティコントロールが脅威をブロックできるか、検知ルールが正常に機能するか、クラウド設定が堅牢かどうかをテストするためには作られていません。
本ガイドでは、実際に検証すべき6つの攻撃対象領域を解説しています。
