Geçmişi en az 2017’ye kadar uzanan bir siber suç örgütü olan VexTrio, gelişmiş bir sözlük alanı oluşturma algoritması (DDGA) kullanan hain faaliyetlere karıştı.
Kötü amaçlı kampanyaları; dolandırıcılık, riskli yazılım, casus yazılım, reklam yazılımı, potansiyel olarak istenmeyen programlar (PUP’ler) ve müstehcen içerikleri kapsamaktadır; 2022’de Google’ın Aralık 2021’de yaptığı önceki müdahalenin ardından Glupteba kötü amaçlı yazılımının dağıtımı da dikkate değer bir olaydır.
VexTrio’nun etki kapsamı 70.000’den fazla belgelenmiş alan adından oluşan bir ağa uzanıyor ve ClearFake, SocGholish ve TikTok Refresh dahil yaklaşık 60 bağlı kuruluş için trafik komisyonculuğunu kolaylaştırıyor.
HERHANGİ BİR ÇALIŞTIRMA Sandbox’ındaki Şüpheli Dosyaları ve Bağlantıları Güvenle Açın; Tüm Özellikleri Ücretsiz Deneyin. Kötü amaçlı yazılım davranışını anlayın, IOC’leri toplayın ve kötü amaçlı eylemleri TTP’lerle kolayca eşleştirin; tüm bunları etkileşimli sanal alanımızda yapın.
Ücretsiz deneme
Infoblox’tan güvenlik analistleri, VexTrio’nun karanlık web forumlarında hizmetlerinin reklamını yapıyor olabileceğini veya siber suçlarla mücadele için alternatif kanallar kullanıyor olabileceğini öne sürüyor.
VexTrio’nun Çalışma Mekanizması:
Kötü amaçlı yazılım yaratıcıları ile siber saldırılar başlatmak isteyenler arasında aracı görevi gören VexTrio, bağlı kuruluşlara şunları sunar:
- Kötü amaçlı yazılım, kimlik avı sayfaları ve zararlı içerik barındıran kötü amaçlı alan adlarından oluşan bir ağa erişim.
- Trafik dağıtım sistemleri (TDS) mağdurları konuma, ilgi alanlarına ve diğer parametrelere göre yönlendirir.
- Ödeme işleme, oluşturulan trafiğe veya başarılı saldırılara göre bağlı kuruluşlara tazminat ödenmesi.
Tanınmış VexTrio İştirakleri:
ClearFake: Kişisel bilgileri çalmak için aldatıcı web siteleri oluşturma konusunda uzmanlaşmıştır.
SocGholish: Kurbanları kötü amaçlı bağlantılarla etkileşime girmeleri veya kötü amaçlı yazılım indirmeleri için kandırmak için sosyal mühendislik taktiklerini kullanır.
TikTok Yenilemesi: Kimlik avı dolandırıcılıkları ve sahte uygulamalar yoluyla TikTok kullanıcılarını hedef alır.
VexTrio’nun Etkisi:
VexTrio, kimlik hırsızlığı, mali kayıplar ve veri ihlalleri gibi işletmeleri ve kuruluşları etkileyen sorunlara yol açarak küresel internet kullanıcıları için önemli bir tehdit oluşturmaktadır.
Infoblox, ilk saldırıların 2022 başlarına kadar uzandığı ve Şubat ayında tespit edilen devam eden kampanyaların yer aldığı bir Vextrio saldırıları ağını ortaya çıkardı.
Michael Jones, Kötü Amaçlı Yazılım Uzmanı: “Google’ın Glupteba kötü amaçlı yazılım dağıtımına müdahalesini atlatabilmeleri, onların uyum sağlama yeteneklerini ve dayanıklılıklarını gösteriyor. Taktiklerini ve tekniklerini sürekli geliştiriyorlar, bu da savunmacıların önde kalmasını sürekli zorlaştırıyor.”
VexTrio’ya Karşı Koruyucu Önlemler:
- Ziyaret edilen web sitelerinde dikkatli olun ve güvenilir kaynaklara öncelik verin.
- Bilmediğiniz kaynaklardan gelen e-posta veya mesajlardaki şüpheli bağlantılara veya eklere tıklamaktan kaçının.
- Güvenlik açıklarını azaltmak için yazılımı güncel tutun.
- Kötü amaçlı yazılımlara ve kimlik avı tehditlerine karşı güçlü bir güvenlik paketi kullanın.
- Potansiyel risklere karşı proaktif bir şekilde korunmak için en son siber tehditlerden haberdar olun.