Source: https://www.darkreading.com/cyberattacks-data-breaches/youtube-ghost-network-target-users
🛡 概要
YouTube上で活動するゴーストネットワークが、ユーザーを騙す手法を駆使して悪意のあるソフトウェアを配布しています。このグループは、既存のアカウントを侵害し、動画を利用して不正なリンクを広めることで知られています。最近の調査によると、少なくとも3000本以上の悪意のある動画が確認され、これらの大半はすでに削除されています。特に、ゲームのチートやハックに関連したコンテンツが多く、ユーザーを引き寄せる要素となっています。
🔍 技術詳細
ゴーストネットワークは、複数のマルウェアファミリーを利用しており、特にインフォステーラーが目立ちます。例としてLummaやRhadamanythys、StealC、RedLineなどが挙げられます。彼らは、特定の操作役割に基づいてアカウントを使い分け、フィッシング動画のアップロードや外部ダウンロードリンクの共有を行っています。CVEやCVSSの情報はありませんが、ユーザーがコンテンツに関与することで「自ら感染する」リスクが高まります。
⚠ 影響
ゴーストネットワークの影響は広範囲に及び、特にRobloxやAdobe製品などの人気コンテンツがターゲットとなっています。最も視聴された悪意のある動画はAdobe Photoshopに関するもので、300,000回近くの視聴数を記録しています。このような手法は、一般ユーザーだけでなく、企業の従業員にも影響を及ぼす可能性があります。攻撃者は、企業特有のニーズに応じたコンテンツを作成し、より多くのターゲットを狙う傾向にあります。
🛠 対策
この脅威に対抗するためには、個人や企業は公式なソースからのみソフトウェアをダウンロードすることが重要です。また、セキュリティ意識を高めるために、企業は従業員に専用の機器を提供し、プライベートな利用を避けるべきです。プラットフォーム提供者やセキュリティ研究者は、共同で悪意のあるコンテンツの配布ネットワークを特定し、排除する必要があります。利用者は、他のアカウントからのポジティブなエンゲージメントがあっても慎重に行動し、ボットである可能性も考慮することが求められます。
