Αυτό το δίκτυο εγκλήματος στον κυβερνοχώρο λειτουργεί σαν υπηρεσία παράδοσης φαγητού για εγκληματίες — και χρησιμοποιεί ακόμη και νόμιμες τεχνικές μάρκετινγκ συνεργατών για να στρατολογήσει άλλους συνεργάτες στο έγκλημα
Ερευνητές κυβερνοασφάλειας από το Infoblox αποκάλυψαν νέα έρευνα για το VexTrio, ένα «μαζικό πρόγραμμα θυγατρικών εγκληματιών» που η ομάδα λέει ότι μετρά περισσότερες από πέντε δωδεκάδες εγκληματικές οργανώσεις στη λίστα πελατών της.
Όπως εξηγήθηκε από
του
ς ερευνητές, το VexTrio είναι ένα πολύπλοκο και τεράστιο σύστημα κατεύθυνσης κυκλοφορίας (TDS). Λειτουργεί παρόμοια με ένα νόμιμο δίκτυο συνεργατών μάρκετινγκ, καθώς ένας παράγοντας απειλής θα προωθήσει την κυκλοφορία των θυμάτων από τις δικές του
υπηρεσίες
(για παράδειγμα, παραβιασμένους ιστότοπους) σε έναν διακομιστή TDS υπό τον έλεγχο της VexTrio.
Στη συνέχεια, το VexTrio θα το προωθήσει σε άλλα δίκτυα θυγατρικών ή ιστοσελίδες ή στις δικές του ενεργές καμπάνιες ηλεκτρονικού ψαρέματος.
Kingpin
Οι ερευνητές άρχισαν να παρακολουθούν το δίκτυο μέσω DNS το 2020, αλλά υποστηρίζουν ότι το έργο πιθανότατα ξεκίνησε το 2017, αν όχι νωρίτερα. Υπάρχουν περισσότερες από 60 συνεργάτες στο πρόγραμμα, συμπεριλαμβανομένων ονομάτων υψηλού προφίλ όπως το SoCGholish ή το
ClearFake
. Ορισμένες από τις θυγατρικές έχουν επίσης το δικό τους TDS», εξηγούν οι ερευνητές. Μερικές φορές, θα προσπαθήσουν να δημιουργήσουν έσοδα από τις καμπάνιες τους διατηρώντας την επισκεψιμότητα σχετική με τις προσπάθειές τους και αναμεταδίδοντας τα υπόλοιπα.
Η λειτουργία του VexTrio είναι μοναδική με τον τρόπο που παρέχει έναν μικρό αριθμό αποκλειστικών διακομιστών σε κάθε θυγατρική, ειπώθηκε. Οι συνεργασίες είναι υγιείς, καθώς με ορισμένες από τις θυγατρικές της, όπως η SoCGholish και η ClearFake, συνεχίζονται εδώ και χρόνια. Οι αλυσίδες επίθεσης VexTrio μπορούν να περιλαμβάνουν πολλούς παράγοντες, εξήγησαν περαιτέρω οι ερευνητές. «Έχουμε παρατηρήσει τέσσερις ηθοποιούς σε μια σειρά επίθεσης», είπαν.
Σε ορισμένες περιπτώσεις, το VexTrio και οι θυγατρικές του κάνουν κατάχρηση προγραμμάτων παραπομπής που σχετίζονται με το McAfee και το Benaughty.
“Λόγω του περίπλοκου σχεδιασμού και της μπερδεμένης φύσης του δικτύου συνεργατών, είναι δύσκολο να επιτευχθεί ακριβής ταξινόμηση και απόδοση. Αυτή η πολυπλοκότητα επέτρεψε στο VexTrio να ανθίσει ενώ παραμένει ανώνυμο στη βιομηχανία ασφάλειας για περισσότερα από έξι χρόνια”, δήλωσε η Renée Burton, επικεφαλής της υπηρεσίας πληροφοριών απειλών στο Infoblox, είπε
Τα Νέα των Χάκερ
. Για τον Burton, το VexTrio είναι ο «βασιλιάς των συμπράξεων στον κυβερνοχώρο», καθώς «το παγκόσμιο καταναλωτικό έγκλημα στον κυβερνοχώρο ευδοκιμεί επειδή αυτοί οι διαμεσολαβητές κυκλοφορίας
περνούν
απαρατήρητοι».
Κατά συνέπεια, ο αποκλεισμός της κυκλοφορίας του VexTrio στο DNS σημαίνει αποκλεισμό όλων των σχετικών εγκλημάτων, «ανεξάρτητα από το τι είναι και αν το γνωρίζετε».
VIA:
TechRadar.com/
