Infoblox Threat Intel

Vextrio Viper

VexTrio Viper est un acteur persistant qui opère une vaste entreprise criminelle reposant sur une combinaison de systèmes de distribution de trafic (TDS), de domaines usurpant des marques (lookalike domains) et d’algorithmes de génération de domaines enregistrés (RDGA) pour diffuser malwares, arnaques et contenus illégaux. Très compétent en DNS, VexTrio Viper a su créer exploiter le plus vaste programme d’affiliation cybercriminel connu, servant d’intermédiaire pour la revente de trafic à des dizaines d’autres criminels. VexTrio Viper et ses affiliés ciblent des utilisateurs dans le monde entier via de multiples vecteurs d’attaque. Il s’agit de l’acteur de menace le plus omniprésent qu’Infoblox ait observé sur les réseaux de ses clients. VexTrio Viper était auparavant connu sous le nom de VexTrio.

En activité depuis : au moins 2017
Découvert par Infoblox en : février 2022
Publié par Infoblox en : juin 2022, octobre 2023 et janvier 2024
Prévalence : très fréquente

Ressources sur les acteurs de menace

Blog

Infoblox Threat Intel
28 mai 2024

VexTrio Viper ajoute un nouveau domaine DNS TDS

Découvrez comment VexTrio Viper s'adapte au reporting du secteur et le rôle d'Infoblox Threat Intel dans l'identification et la réponse à ces changements. Malgré ses adaptations, VexTrio Viper est toujours détectable.

Communiqué de presse

Tech Republic
9 février 2024

les professionnels de l'informatique passent à côté d'une grande menace que représentent les cybercriminels organisés à l'échelle mondiale

L'acteur de menace de cybersécurité VexTrio passe inaperçu pour la plupart des professionnels de la cybersécurité de la région APAC, car il s'agit d'un intermédiaire de distribution du trafic web plutôt que d'une source de logiciels malveillants au niveau du point d'accès.

Communiqué de presse

Tech Republic
9 février 2024

Selon Infoblox, les professionnels de l'informatique passent à côté de cette grande menace que représentent les cybercriminels organisés à l'échelle mondiale

Des volumes importants de malware et d'autres contenus malveillants sont diffusés sur les réseaux de l'APAC, de l'Australie, de la Nouvelle-Zélande et du monde entier à la suite d'un ensemble de partenariats cybercriminels malveillants à grande échelle menés par VexTrio, un acteur de menace à la fois insidieux et très discret.

Webinaire

Dr. Renée Burton
7 février 2024

Les systèmes de distribution du trafic au cœur de la cybercriminalité

Dans les médias, les cybercriminels sont souvent représentés comme des individus solitaires qui utilisent les techniques obscures de la programmation informatique pour semer le chaos dans la société.

Regarder maintenant

Blog

Infoblox Threat Intel
23 janvier 2024

Cybercrime Central : VexTrio gère un vaste programme d'affiliation criminelle

L’acteur de menace du DNS VexTrio gère un programme d’affiliation criminel à grande échelle comprenant les acteurs ClearFake et SocGholish.

Communiqué de presse

Dark Reading
23 janvier 2024

TDS de VexTrio : la plus grande opération de cybercriminalité sur le Web ?

Le système de distribution du trafic soutient des dizaines de milliers de domaines malveillants et de campagnes de cyberattaques qui s'étendent à l'échelle mondiale.

Blog

Infoblox Threat Intel
24 août 2023

VexTrio déploie un serveur TDS basé sur le DNS

Début 2022, Infoblox a détecté une attaque généralisée impliquant des sites web WordPress compromis qui redirigent conditionnellement les visiteurs vers des domaines intermédiaires de commande et de contrôle (C2) et d'algorithme de génération de domaine dictionnaire (DDGA ou dictionary domain generation algorithm).

Blog

Infoblox Threat Intel
6 juin 2022

Les domaines DDGA de VexTrio diffusent des logiciels publicitaires, des logiciels espions et des formulaires Web frauduleux

Le DDGA VexTrio est utilisé par des acteurs de menace qui profitent des enregistrements de domaines privés bon marché pour créer des infrastructures d'attaque complexes qui restent longtemps indétectées.

Blog

Infoblox Threat Intel
6 juin 2022

Résumé : les domaines DDGA de VexTrio diffusent des logiciels publicitaires, des logiciels espions et des formulaires Web frauduleux.

Depuis février 2022, le groupe de la Threat Intelligence d'Infoblox a repéré des campagnes malveillantes utilisant des domaines DDGA (dictionary domain generation algorithm) et diffusant des escroqueries et du contenu indésirable.

Infoblox Threat Intel

Vextrio Viper

Ressources sur les acteurs de menace

Blog

VexTrio Viper ajoute un nouveau domaine DNS TDS

Communiqué de presse

les professionnels de l'informatique passent à côté d'une grande menace que représentent les cybercriminels organisés à l'échelle mondiale

Communiqué de presse

Selon Infoblox, les professionnels de l'informatique passent à côté de cette grande menace que représentent les cybercriminels organisés à l'échelle mondiale

Webinaire

Les systèmes de distribution du trafic au cœur de la cybercriminalité

Blog

Cybercrime Central : VexTrio gère un vaste programme d'affiliation criminelle

Communiqué de presse

TDS de VexTrio : la plus grande opération de cybercriminalité sur le Web ?

Blog

VexTrio déploie un serveur TDS basé sur le DNS

Blog

Les domaines DDGA de VexTrio diffusent des logiciels publicitaires, des logiciels espions et des formulaires Web frauduleux

Blog

Résumé : les domaines DDGA de VexTrio diffusent des logiciels publicitaires, des logiciels espions et des formulaires Web frauduleux.

Produits

Solutions

Entreprise

Ressources

Suivez les nouveautés d'Infoblox