Vextrio Viper Group tarafından hacklenen yüzlerce WordPress web sitesi için Masif TDS Hizmetleri

   Haziran 14, 2025  Posted in CyberSecurityNews

**Yüzlerce WordPress Web Sitesi Vextrio Viper Grubu Tarafından Hacklendi**

Masif TDS Hizmetlerini İşletme için Vextrio Viper Group tarafından hacklenen yüzlerce WordPress web sitesi

Vextrio adıyla bilinen sofistike bir siber suçlu işletme, belki de şimdiye kadar belgelenen en geniş kapsamlı WordPress uzlaşma kampanyalarından birini gerçekleştirdi. Küresel olarak yüz binlerce web sitesini ele geçirerek ve devasa trafik dağıtım sistemlerini (TDS) işleterek kurbanları ayrıntılı bir dolandırıcılık ağına dönüştürdü.

Google Haberleri

Bu kötü niyetli operasyon en az 2015 yılından beri aktif ve siber suçluların uzlaşmış web altyapısından nasıl para kazandığını gösteriyor. Vextrio’nun operasyonu, İsviçre-Czech reklam teknolojisi şirketi Los Pollos’un suç organizasyonu için bir cephe olarak görev yaptığı bilgilerin ardından ortaya çıktı.

Araştırmalar, yeniden yönlendirilen ziyaretçilerin %40’ının, Los Pollos SmartLinks aracılığıyla Vextrio’ya trafik yönlendiren web sitelerini etkileyen çeşitli kötü amaçlı yazılım kampanyalarını etkilediğini gösteriyor.

Bu uzlaşmalar yıllarca devam etti ve bazı bağlı kuruluş ilişkileri 2019’a kadar uzanıyor, bu da Vextrio’nun cezai altyapısının uzun ömürlü ve istikrarlı olduğunu gösteriyor.

Vextrio’nun kontrol ettiği LOS Pollos, Taco Loco ve Adtrafo gibi birden fazla varlık, mağdurlara sunulan kötü niyetli içeriği yaratarak ve yayın iştiraklerini yayınlayarak kendi kendini sürdüren bir ceza ekonomisi yaratıyor.

**DNS TXT Kayıt Komutu ve Kontrol Altyapısı**

Vextrio’nun operasyonunun en sofistike yönlerinden biri, DNS TXT kayıtlarının bir komut ve kontrol mekanizması olarak kötüye kullanılmasıdır. Bu teknik, kötü amaçlı yazılım altyapı tasarımında önemli bir evrimi temsil eder.

Kötü amaçlı yazılım kampanyaları, tehlikeye atılan web sitesi ziyaretçilerini kötü niyetli içeriğe yönlendirmek için DNS TXT kayıtlarını kullanır. Bu DNS tabanlı komut ve kontrol sistemi, operatörlere kampanya davranışını gerçek zamanlı olarak değiştirme yeteneği sağlar.

Bu mimari yaklaşım, kötü niyetli eklentileri algılayan ve yeniden etkinleştiren otomatik izleme sistemleri aracılığıyla kalıcılığı korurken, web sitesi yöneticileri ve güvenlik ekipleri için zorlayıcı hale getirir.

Kaynak: [Cyber Security News](https://cybersecuritynews.com/hundreds-of-wordpress-websites-hacked-by-vextrio-viper-group/)