Source: https://thehackernews.com/2025/09/vane-viper-generates-1-trillion-dns.html
🛡 概要
Vane Viperは、悪質な広告技術を駆使してサイバー犯罪を助長する脅威アクターとして知られています。彼らは複雑なシェル企業や不明瞭な所有構造を利用し、責任を回避しながら、10年以上にわたりマルウェアの配信や広告詐欺に関与してきました。最近の報告によれば、Vane Viperは約1兆件のDNSクエリを生成し、数十万の侵害されたWebサイトを利用して、ユーザーを悪質なコンテンツやマルウェアに誘導しています。
🔍 技術詳細
Vane Viperは、悪質な広告ネットワークを運営し、特にWordPressの脆弱性を利用して、大規模なドメインのネットワークを構築しています。彼らの手法には、ユーザーが初期ページから離れた後でも広告を表示するためにプッシュ通知の権限を悪用する技術が含まれています。これにより、サービスワーカーを介して永続的なヘッドレスブラウザプロセスを維持し、イベントをリスンして不要な通知を提供します。Vane Viperは、PropellerAdsやURL Solutionsなどの企業とのインフラや人員のつながりがあることも明らかになっています。
⚠ 影響
Vane Viperの活動は、無数のユーザーに影響を及ぼしています。約60,000のドメインが彼らのインフラの一部とされ、これらの多くは1ヶ月未満で非アクティブになりますが、一部は1,200日以上活動しています。Vane Viperは、ユーザーを悪質なブラウザ拡張やフィッシングサイトに誘導し、マルウェアを感染させるリスクを増大させています。企業は、Vane Viperの悪質な広告から生じるリスクに対処する必要があります。
🛠 対策
企業やユーザーは、Vane Viperの脅威に対抗するために、信頼できるセキュリティ対策を講じる必要があります。具体的には、最新のセキュリティパッチを適用し、フィッシング対策ソフトウェアを導入することが重要です。また、プッシュ通知の設定を見直し、知らないドメインからのアクセスを制限することも有効です。教育やトレーニングを通じて、ユーザーの意識を高めることで、Vane Viperのような脅威から身を守ることができます。
