Infoblox Threat Intel

Vault Viper es un actor de amenazas especialmente peligroso que combina una infraestructura delictiva con capacidades cibernéticas avanzadas. Distribuye un navegador personalizado disfrazado de software de privacidad, que instala de forma encubierta herramientas de vigilancia, altera la configuración DNS y se conecta a servidores de comando y control (C2).

Con millones de instalaciones y vínculos con el crimen organizado transnacional, incluyendo blanqueo de capitales, fraude y trata de personas, Vault Viper utiliza plataformas de juego en línea para obtener datos de usuarios, evadir la detección y monetizar a las víctimas a gran escala.

Su vasta huella de DNS y su comportamiento similar al software malicioso lo convierten en un caso poco común donde convergen el cibercrimen y las operaciones criminales del mundo real.

Vault Viper

• En funcionamiento desde: abril de 2005
• Descubierto por Infoblox: marzo de 2025
• Publicado por Infoblox: octubre de 2025
• Prevalencia: poco frecuente