Volver a la página de inicio de Infoblox

Infoblox Threat Intel

Vane Viper

Vane Viper es un ecosistema de adtech malicioso creado en torno a la empresa rusa AdTech Holdings, con sede en Chipre, y sus filiales, incluida su plataforma insignia PropellerAds.

El grupo aprovecha las notificaciones push para mantener la persistencia en los dispositivos y utiliza un TDS como canal de publicidad maliciosa para distribuir una serie de amenazas.

Sus operaciones se basan en tácticas como el secuestro del botón Atrás, la distribución de archivos APK (Android Package Kit) maliciosos y el registro masivo de dominios, que permite su rápida rotación. La infraestructura de Vane Viper se aloja de forma constante en redes objeto de abuso perpetuo.

Vane Viper

En funcionamiento desde: al menos 2013
Descubierto por Infoblox: marzo de 2022
Infoblox publicado: septiembre de 2025
Prevalencia: muy frecuente

Recursos para actores de amenazas

Blog

Infoblox Threat Intel
16 de septiembre de 2025

Negación por diseño: información extraída del DNS sobre una red publicitaria maliciosa

La operación de Vane Viper está diseñada para escalar y evadir, y proporciona un mecanismo para que este y otros actores nocivos ejecuten campañas publicitarias maliciosas.

Infoblox Threat Intel

Vane Viper

Recursos para actores de amenazas

Blog

Negación por diseño: información extraída del DNS sobre una red publicitaria maliciosa

Productos

Soluciones

Empresa

Recursos

Reciba actualizaciones de Infoblox por correo electrónico