Infoblox Threat Intel

Vault Viper

Vault Viper ist ein besonders gefährlicher Bedrohungsakteur, der eine kriminelle Infrastruktur mit fortschrittlichen Cyberfähigkeiten kombiniert. Er verbreitet einen als Datenschutzsoftware getarnten Browser, der heimlich Überwachungstools installiert, DNS-Einstellungen ändert und sich mit Command-and-Control-Servern (C2) verbindet.

Mit Millionen von Installationen und Verbindungen zur transnationalen organisierten Kriminalität – einschließlich Geldwäsche, Betrug und Menschenhandel – nutzt Vault Viper Online-Glücksspielplattformen als Waffe, um Benutzerdaten zu sammeln, der Entdeckung zu entgehen und Opfer in großem Umfang auszubeuten.

Sein umfangreicher DNS-Fußabdruck und sein malwareähnliches Verhalten machen ihn zu einer seltenen Verbindung von Cyberkriminalität und realen kriminellen Organisationen.

Vault Viper

Aktiv seit: April 2005
Von Infoblox entdeckt: März 2025
Von Infoblox veröffentlicht: Oktober 2025
Prävalenz: Nicht häufig

Ressourcen zum Bedrohungsakteur

Blog

Infoblox Threat Intel
23. Oktober 2025

Vault Viper: Hohe Einsätze, versteckte Gefahren

Vault Viper ist ein Bedrohungsakteur, der die DNS-Infrastruktur und einen speziell angefertigten Browser für illegales Glücksspiel und organisierte Kriminalität in ganz Südostasien nutzt.

Blog lesen

Blog

Infoblox Threat Intel
30. September 2025

Detour Dog: DNS-Malware steckt hinter Strela-Stealer-Kampagnen

Erfahren Sie mehr über Detour Dog, ein bösartiges Adtech-Ökosystem, das über DNS-TXT-Einträge infizierte Websites anweist, Besucher umzuleiten oder Remote Content abzurufen.

Blog lesen

Infoblox Threat Intel

Vault Viper

Ressourcen zum Bedrohungsakteur

Blog

Vault Viper: Hohe Einsätze, versteckte Gefahren

Blog

Detour Dog: DNS-Malware steckt hinter Strela-Stealer-Kampagnen

Produkte

Lösungen

Unternehmen

Ressourcen

E-Mail-Updates von Infoblox erhalten