概要:Vault Viperによるオンラインギャンブルサイト悪用
大規模なサイバーセキュリティ調査により、Vault Viperと呼ばれる巧妙な犯罪組織が明らかになりました。この組織は、オンラインギャンブルプラットフォームを悪用し、リモートアクセス機能を備えた悪意のあるカスタムブラウザを配布しています。Baoying GroupとSuncity Group(アジアの主要な犯罪組織)に関連するこの脅威アクターは、iGamingソフトウェアの配布と高度なマルウェア展開を組み合わせた前例のないインフラを構築しています。Infoblox Threat Intelと国連薬物犯罪事務所(UNODC)の調査員は、この作戦が世界中で数百万台のデバイスに感染している可能性があることを発見しました。
「Universe Browser」の欺瞞的な実態
「Universe Browser」は、オンラインギャンブルが禁止されている国で検閲を回避するためのプライバシー重視のツールとして偽って宣伝されています。しかし、分析の結果、このブラウザには複数の隠されたプログラムがバックグラウンドで密かに動作していることが判明しました。これには、キーロギング機能、不正なネットワーク接続、リモートアクセス型トロイの木馬やその他の高度なマルウェアと一致する隠れたデバイス設定変更が含まれます。この欺瞞的なマーケティングは、ブラウザの真の目的を隠蔽しています。それは、犯罪アクターによる永続的な監視、認証情報の窃盗、および大規模な収益化を可能にすることです。
国際的な組織犯罪とのつながり
Vault Viperの活動は、アジア有数のiGamingソフトウェアサプライヤーであるBBINを通じて運営されているBaoying Groupにまで遡ります。この組織は、違法なオンラインギャンブルプラットフォームにサービスを提供するだけでなく、悪意のあるUniverse Browserを疑うことを知らないユーザーに配布しています。調査により、有罪判決を受けたトライアドのボスであるAlvin ChauとSuncity Groupとの深いつながりが明らかになり、Vault Viperが東南アジアにおける国際的な組織犯罪の重要な推進役として機能していることが示されています。
単なるマルウェア配布にとどまらない包括的な悪用フレームワーク
この作戦は、単なるマルウェア配布キャンペーンをはるかに超えるものです。研究者たちは、カスタムブラウザ、DNSインフラ、および統合されたサービスが、持続的なアクセスと監視のために設計された包括的な悪用フレームワークとして機能していることを発見しました。これには、「Screenshot」や「lineSelector」といったVault Viper固有の機能が含まれており、これらは公式のChromeストアでは提供されていません。インフラは数万の関連ドメインを網羅しており、その多くは文書化された犯罪ネットワークによって依然として積極的に使用されており、数十カ国に登録された企業を通じて隠蔽された広大で複雑なコマンド&コントロールシステムを形成しています。
オンラインギャンブルプラットフォームの悪用と今後の課題
この発見は、東南アジアのサイバー脅威の状況における憂慮すべき傾向を浮き彫りにしています。犯罪組織は、主にオンラインギャンブル事業から、洗練されたサイバー犯罪企業へと移行しています。これらのネットワークは、産業規模の詐欺センター、サイバーを利用した詐欺行為、マネーロンダリングスキームの組み合わせを通じて、年間数兆円規模の収益を上げています。オンラインギャンブルプラットフォームは、これらの犯罪活動の主要な温床となり、多様なサイバー犯罪活動、マネーロンダリング、人身売買ネットワークを隠蔽するための理想的な手段となっています。Vault Viperの事例は、規制されていないiGamingサプライヤーが高度なマルウェアの配布チャネルとしてどのように悪用されているかを示しており、Universe Browserは裕福なプレイヤーを特定し、不正なマシンアクセスを得るための完璧なツールとして機能しています。
研究者たちは、この調査が前例のない規模であり、BBINによるリスクウェアの配布が犯罪の巧妙さの著しいエスカレーションを示していることを強調しています。この事例は、東南アジアの犯罪ネットワークから出現する複雑で進化する脅威に対処するための、意識の向上、規制の枠組み、および国際的な協力の緊急の必要性を浮き彫りにしています。