Source: https://www.darkreading.com/vulnerabilities-threats/vane-viper-threat-group-propellerads
🛡 概要
Vane Viperは、10年以上にわたって活動している高ボリュームのサイバー犯罪組織であり、商業デジタル広告プラットフォームPropellerAdsに支えられていることがセキュリティ研究者によって明らかになりました。このグループは、何十万もの侵害されたウェブサイトや悪意のある広告を利用して、ユーザーをエクスプロイトキット、マルウェア、ボットネット、詐欺、ランサムウェアキャンペーンなどにリダイレクトします。Vane Viperは、複雑なリダイレクトチェーンを作成し、セキュリティ研究者の分析を難しくするトラフィック配信システム(TDS)を使用しています。
🔍 技術詳細
Infobloxの調査によると、Vane Viperは過去1年間に観察された最も広範な脅威グループの一つであり、顧客ネットワークの約半分に登場し、約1兆のDNSクエリを占めています。サイバー犯罪者は、正当なパブリッシャーやウェブサイトオーナーのようにアカウントを登録することで商業デジタルネットワークを悪用していますが、Infobloxの調査により、Vane Viperが直接PropellerAdsに結びついている証拠が多数発見されました。PropellerAdsは、悪意のある活動に長年利用されており、セキュリティベンダーは同社が悪用を見て見ぬふりをしていると非難しています。Vane Viperは、CDNグレードのインフラを持ち、消費者と企業ユーザーの安全を脅かしています。
⚠ 影響
Vane Viperの活動は、無防備なユーザーを標的にし、個人情報の漏洩や金銭的損失を引き起こす可能性があります。特に、悪意のある広告を通じて配布されるマルウェアやフィッシング攻撃は、企業のITインフラに深刻な影響を及ぼすことがあります。Infobloxの研究者は、PropellerAdsがVane Viperの主要なインフラである可能性を示唆しており、これは広告技術業界全体に対する信頼を損なう結果となります。ユーザーが安全にインターネットを利用するためには、これらの脅威に対する認識を高めることが重要です。
🛠 対策
企業や個人は、Vane Viperのような脅威から身を守るために、いくつかの対策を講じる必要があります。まず、信頼できるセキュリティソフトウェアを導入し、定期的に更新することが重要です。また、ウェブサイトのセキュリティを強化し、特に広告を掲載する際には、信頼できる広告ネットワークを選択することが求められます。さらに、ユーザー教育も不可欠であり、フィッシングやマルウェアの兆候を認識し、怪しいリンクをクリックしないように注意を促す必要があります。最後に、企業はインシデントレスポンス計画を策定し、万が一の事態に備えることが重要です。
