Το VexTrio αποτελεί το μεγαλύτερο δίκτυο κακόβουλων ενεργειών
Η Infoblox έκανε μια σημαντική αποκάλυψη σχετικά με το Vextrio, το εγκληματικό πρόγραμμα, που εμπλέκει απειλητικούς παράγοντες όπως το ClearFake και το SocGholish.
Αυτοί οι παράγοντες έχουν δημιουργήσει εταιρικές σχέσεις με αυτό το κακόβουλο πρόγραμμα, που περιγράφεται ως ο μεγαλύτερος διακινητής κακόβουλων ενεργειών στην ιστορία της κυβερνοασφάλειας. Ενεργώντας τουλάχιστον από το 2017, το VexTrio χρησιμοποιεί έναν αλγόριθμο γεννήτριας ονομάτων domain για την εξάπλωση διάφορων κακόβουλων καμπανιών, διανέμοντας απάτες, όπως κακόβουλο λογισμικό, παρακολούθηση, πιθανώς ανεπιθύμητα προγράμματα και πορνογραφικό περιεχόμενο.
Το 2022, το VexTrio συμμετείχε σε μια καμπάνια διανομής κακόβουλου λογισμικού με το όνομα Glupteba, παρακάμπτοντας τις προσπάθειες της Google να απενεργοποιήσει τη υποδομή του. Τον Αύγουστο του 2023, η ομάδα οργάνωσε μια εκτενή επίθεση, χρησιμοποιώντας χακαρισμένα ιστολόγια WordPress και εκμεταλλευόμενη το πρωτόκολλο του Domain Name System (DNS) για την ανακατεύθυνση των URL. Αυτή η επίθεση λειτουργούσε ως ένα σύστημα κατανομής κίνησης βασισμένο στο DNS. Υπολογίζεται ότι το VexTrio διαχειρίζεται ένα δίκτυο με πάνω από 70,000 domains, μεσολαβώντας σε κίνηση για περίπου 60 συνεργάτες, όπως οι ClearFake, SocGholish και TikTok Refresh.
Το κακόβουλο αυτό πρόγραμμα λειτουργεί ως ένα πρόγραμμα συνεργατών παρέχοντας διακομιστές σε κάθε συνεργάτη. Οι επιθέσεις περιλαμβάνουν πολλούς παράγοντες και το VexTrio ελέγχει πολλά δίκτυα Συστήματος Κατανομής Κίνησης (TDS) για τη δρομολόγηση των επισκεπτών βάσει των χαρακτηριστικών των προφίλ τους, με σκοπό την αύξηση των κερδών.
Το TDS του VexTrio αναλαμβάνει την κίνηση από άλλους κυβερνοεγκληματίες και την πωλεί στους πελάτες του μέσω ενός μεγάλου και περίπλοκου διακομιστή συστάδας, χρησιμοποιώντας χιλιάδες domains.
