Check Point Software Technologiesは6月18日(米国時間)、「Minecraft Players Targeted in Sophisticated Malware Campaign - Check Point Blog」において、大人気のサンドボックスゲーム「Minecraft」のプレーヤーを標的にするサイバー攻撃のキャンペーンを発見したと報じた。

攻撃者はGitHubから偽の改変ツール(MOD: modification)を配布し、プレーヤーを情報窃取マルウェアに感染させたという。

  • Minecraft Players Targeted in Sophisticated Malware Campaign - Check Point Blog

    Minecraft Players Targeted in Sophisticated Malware Campaign - Check Point Blog

侵害経路

Check Pointの調査によると、このキャンペーンでは「Stargazers Ghost Network」と呼ばれる違法サービスが使用されたという。このサービスはディストリビューション・アズ・ア・サービス(DaaS: Distribution-as-a-Service)として提供されており、数千ものGitHubアカウントを使用して高評価の悪意のあるリポジトリ構築を支援する。

今回のキャンペーンでは、既存MODの「Oringo」と「Taunahi」、その他のMOD、自動化ツールなどになりすましたリポジトリが構築された。いずれも複数アカウントからスターが付けられ、偽の正当性を作り出していたとされる。

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら