Infoblox Threat Intel

Vault Viper est un acteur de menace particulièrement sophistiqué, qui combine une infrastructure criminelle robuste avec des capacités de cyberattaque avancées. Il diffuse un navigateur personnalisé, déguisé en logiciel de protection de la vie privée, mais qui installe secrètement des outils de surveillance, modifie les paramètres DNS et se connecte à des serveurs de commande et de contrôle (C2).

Avec des millions d'installations et des connexions établies avec la criminalité transnationale organisée — y compris le blanchiment d'argent, la fraude et la traite d'êtres humains — Vault Viper utilise les plateformes de jeux en ligne comme une arme pour exfiltrer les données des utilisateurs, contourner la détection et monétiser les victimes à grande échelle.

Sa vaste empreinte DNS et son comportement de type malware en font un exemple rare de combinaison entre cybercriminalité et réseaux criminels du monde réel.

Vault Viper

• En activité depuis : avril 2005
• Découvert par Infoblox en : mars 2025
• Publié par Infoblox en : octobre 2025
• Prévalence : peu fréquente