Stargazer Goblinは脅威アクターです。
ここのところ、他の脅威アクターとは違うタイプの活動を展開していることが確認されています。
どんなものなのでしょうか。
- DaaS
いろいろなXXXX as a Serviceがあります。
Infrastructure as a Service、Platform as a Service、Software as a Service、あたりから始まったんでしょうかね。
こういうものだけでなく、その後、MaaS(Malware as a Service)、RaaS(Ransomware as a Service)なんてものまで登場してしまっています。
で、DaaSの登場です。
DaaSはDistribution as a Serviceです。
配布を行う機能部分をサービスとして提供しようという話です。 - Stargazers Ghost Network
Stargazers Ghost Networkは、Stargazer Goblinの提供するDaaSです。
2022年夏くらいから準備と思われる活動が始まっていたようで、その後、2023年夏にDaaSとしての広告活動が開始されました。
この脅威アクターのためのサービスは、広告が開始されてから約1年が経過しています。 - Stargazers Ghost Networkの提供すること
Stargazers Ghost Networkは、GitHubを活動環境としたDaaSです。
なにを提供することをDaaSということにしているのでしょうか。
Stargazers Ghost Networkの提供する機能は、次のようなものがあります。
マルウェアの配布、DaaSの運用範囲にある多数のユーザによる「いいね」やStarやサブスクライブによる評判情報の操作、などの機能が提供されます。
ここで使用されるDaaSを構成するサービス用の偽ユーザの数は、実に3,000を超えます。 - Stargazers Ghost Networkを利用するマルウェア
Stargazers Ghost Networkを使う脅威アクターが多く出てきています。
Atlantida Stealer、Rhadamanthys、RisePro、Lumma Stealer、RedLineなどです。
脅威アクターの領域での分業化が、いまもなお進んでいます。
DaaSの活動により、評判情報による記事などのコンテンツの妥当性や安全性を確認することは、これまで以上に難しいものになっていきそうです。
Stargazers Ghost Network
https://research.checkpoint.com/2024/stargazers-ghost-network/
| この記事をシェア |
|
|---|
