Tehdit oyuncusu olarak bilinen Alışkanlık Kasıtlı olarak sorumluluktan kaçınmak için karışık bir kabuk şirketi ve opak sahiplik yapıları ağına güvenirken, kötü niyetli reklam teknolojisinin (ADTECH) bir tedarikçisi olarak çıkmıştır.
Guardio ve Confant ile işbirliği içinde yayınlanan bir teknik raporda, “Vane Viper, en az on yıl boyunca yaygın kötü niyetli, reklam sahtekarlığı ve siber tehdit proliferasyonunda temel altyapı sağladı.” Dedi.
“Vane Viper sadece kötü amaçlı yazılımlar ve kimlikler için trafiği araştırmakla kalmıyor, aynı zamanda daha önce belgelenmiş reklam avukat teknikleriyle tutarlı olarak kendi kampanyalarını yürütüyor gibi görünüyor.”
Omnatuor olarak da adlandırılan Vane Viper, daha önce Ağustos 2022’de DNS Tehdit İstihbarat Şirketi tarafından belgelenmiş ve bunu, büyük bir tehlike oluşturulmuş alanlar ağı oluşturmak için savunmasız WordPress sitelerinden yararlanan bir kötü niyet ağı olarak tanımlanmış ve bunları riskli eşyalar, spyware ve reklam eşyaları yaymak için kullanmıştır.
Tehdit oyuncunun kalıcılık tekniklerinin dikkate değer yönlerinden biri, kullanıcı tarayıcı ayarlarını değiştirerek kullanıcı ilk sayfadan uzaklaştıktan sonra bile reklamlara hizmet etmek için itme bildirim izinlerinin kötüye kullanılmasıdır. Bu yaklaşım, etkinlikleri dinlemek ve istenmeyen bildirimlere hizmet etmek için kalıcı bir başsız tarayıcı sürecini sürdüren hizmet çalışanlarına dayanmaktadır.
Geçen yılın sonlarında, Guardio Labs, ClickFix tarzı sosyal mühendislik kampanyalarını kolaylaştırmak için Vane Viper’ın kötü amaçlı reklam ağından yararlandığı tespit edilen Alışkanlık olarak adlandırılan bir kampanya koydu. Etkinlik, Infoblox’a göre, Monetag adlı bir şirkete atfedildi, bu da Cyprus merkezli bir holding şirketi olan ADTech Holding’in bir yan kuruluşu olan PropellerAds’ın bir yan kuruluşu.
Uygunlleradlara bağlı alanlar, kötüverizasyon kampanyalarını kolaylaştırmak ve kitleri veya diğer hileli alanları kullanmak için trafiği artırmak için uzun zamandır işaretlenmiştir. Daha ileri analizler, birkaç reklam kampanyasının pervanelere atfedilen altyapıdan kaynaklandığını gösteren kanıtlar ortaya çıkarmıştır.
Siber güvenlik şirketi, Vane Viper’ın geçtiğimiz yıl içinde müşteri ağlarının yaklaşık yarısında yaklaşık 1 trilyon DNS sorgusunu açıkladığını ve tehdit oyuncusunu eklemek, yüz binlerce uzlaşmacı web sitesinden ve şüphesiz site kullanıcılarını, kötü niyetli tarayıcı uzantıları, sahte alışveriş siteleri, içerikli içerikler de dahil etmek için yönlendiren kötü niyetli reklamlardan yararlandığını söyledi. Bir durumda Triada denilen kötü amaçlı yazılım.
Dahası, Vane Viper altyapı ve personel bağlarını URL çözümleriyle (Pananames), Webzilla ve XBT Holdings ile paylaşıyor gibi görünüyor, birincisi de Doppelgänger adlı bir Rus etki operasyonu tarafından kurulan dezenformasyon sitelerine bağlı. Adtech Holding’in sahip olduğu diğer şirketlerden bazıları Propushme, Zeydoo, Notix ve Adex’dir.
Yaklaşık 60.000 alan, Vane Viper’ın altyapısının bir parçası olarak değerlendiriliyor, bunların çoğu sadece bir aydan az bir süredir aktif kalıyor. Ancak, orijinal omnatuor dahil olmak üzere 1.200 günden fazla bir süredir aktif olan birkaç alan vardır.[.]com, pervane izleme[.]com ve diğerleri push bildirim hizmetleri etrafında toplandılar.
Operasyonun her ay çok sayıda yeni alan kaydettiği, sadece Ekim 2024 ayında 3.500 alanda yüksek bir ölçeklendirdiği, Nisan 2023’te kaydedilen 500’den az alandan önemli bir sıçrama. Vane Viper alanları, şirket başına 2023’ten bu yana toplu kayıtlı alanların yaklaşık% 50’sini oluşturuyor.
Bununla birlikte, pervaneadlar daha önce herhangi bir yanlış yapmayı reddetti, “reklamverenlerin reklamlarını yayınlamak için en iyi yayıncıları bulmalarına yardımcı olmak için otomatik bir aracıdan başka bir şey olmadığını” ve “ağında kötü niyetli reklamları desteklemiyor, desteklemiyor veya teşvik etmiyor.”
“Vane Viper sadece bir adtech platformunun arkasına saklanan bir tehdit oyuncusu değil.” Diyerek şöyle devam etti: “Bu bir Adtech platformu olarak bir tehdit oyuncusu. Adtech, reklamverenlere ölçekte erişim ve para kazanmayı teklif ettiğini iddia ediyor, ancak gerçekte sunduğu risktir.”
“Vane Viper, TDS’lerini kullanırken, bir reklam ağı olarak çalışmanın makul inkar edilebilirliğinin arkasına saklanıyor [traffic distribution system] Birden fazla tehdit sağlamak. “