Infoblox Threat Intel

Vane Viper

Vane Viper est un écosystème AdTech malveillant orchestré autour d’AdTech Holdings, un groupe russe basé à Chypre, et de ses filiales, dont sa plateforme phare PropellerAds.

Le groupe exploite les notifications push pour maintenir une présence persistante sur les appareils et utilise un TDS comme entonnoir publicitaire malveillant, diffusant ainsi une variété de menaces.

Ses opérations combinent plusieurs tactiques sophistiquées : détournement du bouton “retour”, distribution de packages Android malveillants (APK) et enregistrement massif de domaines, permettant un renouvellement rapide de son infrastructure. Celle-ci est constamment hébergée sur des réseaux compromis et en perpétuelle rotation. L’infrastructure de Vane Viper est constamment hébergée sur des réseaux qui sont continuellement exploités.

Vane Viper

En activité depuis : au moins 2013
Découvert par Infoblox en : mars 2022
Publié par Infoblox en : septembre 2025
Prévalence : très fréquente

Ressources sur les acteurs de menace

Blog

Infoblox Threat Intel
16 septembre 2025

Déniabilité intégrée : insights DNS sur un réseau publicitaire malveillant

L’opération de Vane Viper est conçue pour être à la fois évolutive et furtive, offrant un mécanisme qui permet à ce groupe, ainsi qu’à d’autres acteurs malveillants, de mener des campagnes publicitaires frauduleuses.

Infoblox Threat Intel

Vane Viper

Ressources sur les acteurs de menace

Blog

Déniabilité intégrée : insights DNS sur un réseau publicitaire malveillant

Produits

Solutions

Entreprise

Ressources

Suivez les nouveautés d'Infoblox