Infoblox Threat Intel

VANE VIPER

Vane Viper ist ein bösartiges Adtech-Ökosystem, das um die in Zypern ansässige, russische Nexus AdTech Holdings und ihre Tochtergesellschaften, einschließlich ihrer Flaggschiff-Plattform PropellerAds, aufgebaut ist.

Die Gruppe nutzt Push-Benachrichtigungen, um auf Geräten präsent zu bleiben, und verwendet einen TDS als Malvertising-Trichter, um eine Reihe von Bedrohungen zu verbreiten.

Seine Operationen beruhen auf Taktiken wie Back-Button-Hijacking, der Verbreitung von bösartigen Android Package Kit (APK)-Dateien und Massenregistrierungen von Domains, die einen schnellen Domainwechsel ermöglichen. Die Infrastruktur von Vane Viper wird durchgehend in Netzwerken gehostet, die ständig missbraucht werden.

VANE VIPER

Aktiv seit: Mindestens 2013
Entdeckt durch Infoblox: März 2022
Von Infoblox veröffentlicht: September 2025
Prävalenz: Sehr häufig

Ressourcen zum Bedrohungsakteur

Blog

Infoblox Threat Intel
16. September 2025

Abstreitbarkeit durch Design: DNS-gesteuerte Einblicke in ein bösartiges Werbenetzwerk

Die Operation von Vane Viper ist auf Skalierung und Umgehung ausgelegt und bietet ihnen und anderen bösartigen Akteuren einen Mechanismus zur Durchführung bösartiger Werbekampagnen.

Infoblox Threat Intel

VANE VIPER

Ressourcen zum Bedrohungsakteur

Blog

Abstreitbarkeit durch Design: DNS-gesteuerte Einblicke in ein bösartiges Werbenetzwerk

Produkte

Lösungen

Unternehmen

Ressourcen

E-Mail-Updates von Infoblox erhalten