Les experts ont fait une nouvelle découverte importante dans la lutte contre la cybercriminalité. Cette semaine, Infoblox publie ses conclusions sur VexTrio, l’opérateur d’un vaste réseau criminel d’affiliation. C’est ce dont vous devez vous souvenir.
DVexTrio a joué un rôle central dans le domaine de « médiation de trafic malveillante», surperformant ses concurrents et se positionnant comme la menace la plus persistante au sein des réseaux d’entreprise.
Bien que complexe à identifier et à suivre, le blocage de VexTrio perturbe immédiatement un large éventail d’activités cybercriminelles. Cette découverte a permis à Infoblox d’apporter une contribution significative à la sécurisation de l’ensemble du cyberespace.
En mettant à jour et en révélant avec précision ces structures et leurs fonctionnements, l’entreprise et ses chercheurs souhaitent avertir le plus grand nombre du danger des systèmes de répartition du trafic (TDS). De plus, l’entreprise prône une meilleure collaboration au sein du secteur pour détecter, identifier et combattre efficacement les fournisseurs TDS malveillants.
Découvrez comment fonctionne VexTrio
Le programme d’affiliation VexTrio fonctionne de la même manière que les réseaux d’affiliation légitimes. secteur de commercialisation. Chaque attaque implique généralement l’infrastructure de plusieurs entreprises. Les partenaires de VexTrio dirigent le trafic de leur propre infrastructure (telle que des sites Web compromis) vers les serveurs TDS gérés par VexTrio. Ce dernier transmet ensuite sélectivement ce trafic vers des pages malveillantes d’autres parties ou vers d’autres réseaux affiliés.
De plus, VexTrio fournit non seulement l’infrastructure criminelle, mais joue également un rôle actif dans la menace en orchestrant lui-même des campagnes malveillantes.
Les conclusions du rapport
Voici quelques-unes des principales conclusions du rapport :
- VexTrio compte des acteurs majeurs tels que ClearFake et SocGholish.
- Avec un réseau d’au moins 60 partenaires affiliés, VexTrio se distingue comme : le plus grand courtier en trafic maléfique documenté dans les études de sécurité.
- Le programme d’affiliation VexTrio est géré de manière unique, en selon lequel chaque société affiliée se voit attribuer un nombre limité de serveurs dédiés. Les liens entre les affiliés de VexTrio semblent persister dans le temps. Par exemple, SocGholish est affilié à VexTrio depuis au moins avril 2022.
- Les chaînes d’attaque orchestrées par VexTrio peuvent impliquer plusieurs acteurs. Infoblox a observé jusqu’à quatre acteurs différents dans une seule séquence d’attaque.
- VexTrio et ses filiales abus programmes de référence associés à McAfee et Benaughty.
- VexTrio gère plusieurs réseaux TDSchacun avec sa propre méthode de travail. Notamment, Infoblox a dévoilé un nouveau TDS basé sur DNSobservé pour la première fois fin décembre 2023.
- Les programmes de génération de domaines de VexTrio évoluent constamment. S’appuyer sur une liste statique de mots ou de domaines de premier niveau (TLD) basée sur l’historique du domaine est une approche inefficace pour découvrir les domaines VexTrio.dont le nombre dépasse 70 000.
- VexTrio a apporté un changement significatif passer d’une infrastructure dédiée et de serveurs de noms de domaine dédiés à des hôtes d’infrastructure partagés. Depuis Première publication d’Infoblox sur VexTrioplus de 55 % des domaines VexTrio précédemment attribués à une infrastructure dédiée ont été migrés vers un hébergement mutualisé.
Plus d’informations peuvent être trouvées sur le blog suivant : https://blogs.infoblox.com/
Articles similaires
