Infoblox Threat Intel

Vault Viper は、犯罪インフラと高度なサイバー能力を組み合わせた、極めて危険な脅威アクターです。このグループは、プライバシー保護ソフトウェアを装ったカスタムブラウザーを配布し、密かに監視ツールをインストールして DNS 設定を変更し、コマンド＆コントロール（C2）サーバーに接続します。

数百万件のインストール実績と、マネーロンダリング、不正行為、人身売買を含む国際的な組織犯罪との関係を持つ Vault Viper は、オンラインギャンブルプラットフォームを悪用してユーザーデータを収集し、検知を回避して大規模に金銭的利益を得ています。

その広範な DNS フットプリントとマルウェアに似た挙動により、サイバー犯罪と現実世界の犯罪組織が融合した極めて珍しい形態を示しています。

Vault Viper

脅威アクターに関するリソース

Infoblox Threat Intel
2025 年 10 月 23 日

Vault Viper は、東南アジア全域で違法ギャンブルや組織犯罪に利用される DNS インフラとカスタムブラウザーを悪用する脅威アクターです。

Infoblox Threat Intel
2025 年 9 月 30 日

Detour Dog は、感染したウェブサイトに対して DNS TXT レコードを利用し、訪問者をリダイレクトしたりリモートコンテンツを取得させるよう制御する、悪質なアドテックエコシステムです。