VexTrio 是一个网络犯罪集团,其历史至少可以追溯到 2017 年,该集团涉嫌利用复杂的字典域生成算法 (DDGA) 进行邪恶活动。
他们的恶意活动包括诈骗、风险软件、间谍软件、广告软件、隐匿垃圾程序 (PUP) 和露骨内容,其中 2022 年发生的一次引人注目的事件涉及在 Google 于 2021 年 12 月进行干预后传播 Glupteba 恶意软件。
VexTrio 的影响范围延伸到超过 70,000 个记录域的网络,为大约 60 个附属公司(包括 ClearFake、SocGholish 和 TikTok Refresh)提供流量代理。
Infoblox 的安全分析师认为, VexTrio 可能会在暗网论坛上宣传其服务,或采用其他渠道参与网络犯罪。
VexTrio的运行机制:
作为恶意软件创建者和寻求发起网络攻击的人之间的中间人,VexTrio 为附属机构提供:
1. 访问托管恶意软件、网络钓鱼页面和有害内容的恶意域网络。
2. 流量分配系统 (TDS) 根据位置、兴趣和其他参数重定向受害者。
3. 付款处理,根据生成的流量或成功的攻击对附属机构进行补偿。
著名的 VexTrio 附属机构:
ClearFake:专门制作欺骗性网站来窃取个人信息。
SocGholish:利用社会工程策略诱骗受害者与恶意链接交互或下载恶意软件。
TikTok Refresh:通过网络钓鱼诈骗和假冒应用程序瞄准 TikTok 用户。
VexTrio 的影响:
VexTrio 对全球互联网用户构成重大威胁,导致身份盗窃、财务损失和影响企业和组织的数据泄露等问题。
Infoblox 发现了一个 Vextrio 攻击网络,最初的线索可以追溯到 2022 年初,并在 2 月份检测到正在进行的活动。
恶意软件专家 Michael Jones 表示:“他们能够绕过 Google 对 Glupteba 恶意软件分发的干预这一事实表明了他们的适应性和弹性。他们不断改进自己的战术和技术,使防守者保持领先成为持续的挑战。”
针对 VexTrio 的保护措施:
1. 请谨慎访问访问的网站,优先考虑可信来源。
2. 避免点击来自陌生来源的电子邮件或消息中的可疑链接或附件。
3. 保持软件更新以减少漏洞。
4. 采用强大的安全套件来应对恶意软件和网络钓鱼威胁。
5. 随时了解最新的网络威胁,主动防范潜在风险。
