複数ライセンス割引見積
脅威データベース マルウェア WeedHackマルウェアキャンペーン

WeedHackマルウェアキャンペーン

マルウェア, リモート管理ツール, スティーラーズMezoまで
翻訳内容:

サイバーセキュリティ研究者らは、YouTubeや検索エンジンの操作を利用してユーザーのシステムを乗っ取ることができるマルウェアを感染させる、Minecraftプレイヤーを標的とした高度なマルウェアキャンペーンを発見した。

Weedhackという名称で追跡されているこの作戦は、2026年1月から活動している。攻撃者は悪意のあるソフトウェアをMinecraftのクライアントやMODに偽装し、ユーザーを誘い込んで感染ファイルをダウンロードさせている。研究者らは、マルウェアの配布に関与する3,820個の固有の悪意のあるJARファイルと240以上のURLを特定した。

リーチを最大化するため、このキャンペーンはSEOポイズニングの手法と、一見合法的なMinecraftの改造を宣伝するYouTubeコンテンツに依存している。捜査当局はすでに、視聴者を悪質なダウンロードサイトに誘導する複数の動画と少なくとも2つのYouTubeチャンネルを特定している。

キャンペーンの背後にあるプロの犯罪組織

この作戦の中核を成すのは、weedhack.to 上にホストされた高度なダッシュボードであり、サイバー犯罪者はこのダッシュボードを通じて、盗まれた認証情報、システム情報、および侵害されたデバイスの監視機能にアクセスできます。このプラットフォームでは、Minecraft バージョン 1.21.0 から 1.21.11 を標的としたカスタマイズされたマルウェア ペイロードを生成したり、正規の Minecraft MOD に悪意のあるコードを注入したりすることも可能です。

このマルウェアのエコシステムは、850人以上のメンバーを擁するTelegramチャンネルを通じて宣伝されている。このチャンネルは、サービスの宣伝、アップデートの配信、プラットフォームのユーザーへのカスタマーサポート提供を行うハブとしての役割を果たしている。

感染連鎖の仕組み

攻撃は、被害者が不正なウェブサイトからDonutDupe.jarという名前の悪意のあるJARファイルをダウンロードすることから始まります。このファイルは実行されると、イーサリアムブロックチェーンをデッドドロップリゾルバーとして利用するEtherHidingという手法を用いて、コマンド&コントロール(C2)サーバーの情報を取得します。

マルウェアはその後、C2インフラストラクチャに接続し、Elevator.jarと呼ばれる2つ目のJavaベースのペイロードをダウンロードします。このコンポーネントはシステム情報を収集し、Microsoft Defenderの除外設定を作成し、追加のマルウェア展開のためにシステムを準備します。

3つ目のペイロードであるSecurityManager.jarは、感染したデバイス上に永続的なアクセスを確立し、ステージングコンポーネントとして機能します。最後にComponent.jarが配信され、攻撃者が侵害されたシステムを広範囲に制御できるリモートアクセス機能が有効になります。

無料および有料のマルウェア提供

Weedhackプラットフォームは、2つのサブスクリプションレベルで提供されています。

無料ティア:MinecraftのセッションID、4つのMinecraftランチャーからのデータ、スクリーンショット、ファイル、システム情報、ブラウザのCookie、36のWebブラウザのパスワード、56のブラウザベースの暗号通貨ウォレットと12のデスクトップウォレットアプリケーションからの情報、およびDiscord、Steam、Telegramに関連付けられた認証情報を収集できる強力な情報窃盗ツールが含まれています。
プレミアムティア:月額4.99ドル、または永久ライセンス24.99ドルで利用可能なこのバージョンでは、ウェブカメラ監視、キーロギング、リバースシェル実行、キーボードとマウスによる画面共有、ファイル転送機能などの高度なリモートアクセス機能が追加されます。
グローバルな展開とサイバー犯罪への参入障壁の低下

感染者の大半は米国で確認されており、次いでドイツ、インド、英国、イタリア、ベトナム、カナダ、ノルウェー、スウェーデン、フィンランド、スペインの順となっている。

Weedhackの特徴は、闇市場ではなく、通常のウェブ上で入手できる点にある。高度なマルウェアへの無料アクセスと詳細なチュートリアルを提供することで、このプラットフォームはサイバー犯罪を志す者にとって参入障壁を大幅に下げている。さらにMinecraftアカウントを盗む機能も備えているため、若いユーザーの間で特に魅力的であり、このキャンペーンは極めて危険かつ効果的である。

サイバー犯罪からサイバーいじめまで

研究者たちは、このキャンペーンに憂慮すべき社会的側面があることも指摘している。多くの利用者は10代や20代の若者で、マルウェアのリモートアクセス機能を悪用して、被害者を脅迫したり、嫌がらせをしたり、監視したりしているようだ。

捜査官らは、攻撃者が不正に入手したウェブカメラを通して被害者を密かに録画し、その映像をいわゆる「戦利品」としてTelegramチャンネルで共有していた事例を記録した。この行為は、Weedhackのようなマルウェアプラットフォームが、従来のサイバー犯罪を助長するだけでなく、標的型サイバーいじめやデジタルハラスメントも可能にしていることを示している。

トレンド

Lantixprostream.co.in

不正なウェブサイト, アドウェア, ブラウザハイジャッカー
インターネット閲覧中は常に警戒を怠らないことが重要です。サイバー犯罪者は、無防備なユーザーを欺くための新たな手口を絶えず開発しているからです。悪質なウェブサイトは、しばしば偽の緊急性や正当性を装うための巧妙な手口を用います。よくある例としては、偽のCAPTCHA認証、捏造されたマルウェア警告、信頼できるソフトウェアベンダーや有名テクノロジー企業を装った偽のセキュリティ警告などが挙げられます。...

Vitisubiferive.com

不正なウェブサイト, アドウェア, ブラウザハイジャッカー
安全にインターネットを利用するには、常に警戒を怠らないことが重要です。サイバー犯罪者やオンライン詐欺師は、巧妙な手口で訪問者を騙そうと、悪質なウェブサイトを頻繁に作成しています。最も一般的な手口としては、偽のCAPTCHA認証ページや、信頼できるセキュリティソフトウェアを模倣した偽のマルウェア警告などが挙げられます。これらの手口は、ユーザーにブラウザの「許可」ボタンをクリックさせ、知らず知ら...

CPanelアカウントアップグレード通知メール詐欺

フィッシング, スパム
予期せぬ緊急性を煽るメールには、常に注意が必要です。サイバー犯罪者は、信頼できるブランドやサービスになりすまし、受信者を騙して機密情報を漏洩させたり、悪意のあるコンテンツをダウンロードさせたりすることがよくあります。cPanelアカウントアップグレード通知メール詐欺も、そのようなフィッシング詐欺の一例です。これらのメッセージはcPanelから送信されたように見えますが、実際にはいかなる正当な企業、組織、団体とも関係がありません。むしろ、貴重なログイン認証情報を盗み出し、オンラインアカウントを侵害することを目的とした詐欺メールです。 パニックを引き起こすために仕組まれた偽のセキュリティ警告...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
29,525
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
26,372
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

Eporner.com

問題
21,461
インターネットは、役立つコンテンツ、エンターテイメント、そして情報で溢れる広大な空間ですが、同時に危険な側面も存在します。番組のストリーミング再生、アプリのダウンロード、アダルトコンテンツプラットフォームの利用など、どんな場面でも常に警戒を怠らないことが重要です。多くのサイト、特に積極的な広告で運営されているサイトは、深刻なセキュリティリスクをもたらす可能性があります。懸念されているサイトの...
読み込んでいます...