Infoblox Threat Intel
Vault Viper
Vault Viper は、犯罪インフラと高度なサイバー能力を組み合わせた、極めて危険な脅威アクターです。このグループは、プライバシー保護ソフトウェアを装ったカスタムブラウザーを配布し、密かに監視ツールをインストールして DNS 設定を変更し、コマンド&コントロール(C2)サーバーに接続します。
数百万件のインストール実績と、マネーロンダリング、不正行為、人身売買を含む国際的な組織犯罪との関係を持つ Vault Viper は、オンラインギャンブルプラットフォームを悪用してユーザーデータを収集し、検知を回避して大規模に金銭的利益を得ています。
その広範な DNS フットプリントとマルウェアに似た挙動により、サイバー犯罪と現実世界の犯罪組織が融合した極めて珍しい形態を示しています。
Vault Viper
- 活動確認:2005 年 4 月
- Infoblox による検知:2025 年 3 月
- Infoblox による公開:2025 年 10 月
- 普及率:まれ
脅威アクターに関するリソース
メディア記事
Security MEA
November 4, 2025
Infoblox Ties Major Asian iGaming Firm to Criminal Networks
Infoblox Threat Intel (ITI), together with the United Nations Office on Drugs and Crime (UNODC), has linked BBIN aka Baoying Group, one of Asia’s largest iGaming providers, through interlocking corporate ownership structures and affiliations to cyber-enabled fraud, illegal online gambling, and organized crime in Southeast Asia.
メディア記事
Enterprise IT World MEA
November 4, 2025
Infoblox Research Exposes Hidden Criminal Web Behind Asia’s iGaming Giant BBIN
Infoblox Threat Intelligence (ITI), in collaboration with the United Nations Office on Drugs and Crime (UNODC), has released groundbreaking research exposing a powerful nexus between one of Asia’s largest iGaming providers, BBIN (Baoying Group), and organized criminal networks operating across Southeast Asia.
メディア記事
SC Media
October 30, 2025
BBIN linked to global crime network, study finds
A joint investigation by Infoblox Threat Intelligence and the United Nations Office on Drugs and Crime has uncovered ties between major Asian iGaming provider BBIN, also known as Baoying Group, and a global network of organized crime and cyber-enabled fraud in Southeast Asia, according to Security Brief Asia3.
メディア記事
Cyber Security Asia
October 29, 2025
New Infoblox Research Uncovers Vault Viper, Links It to Criminal Underworld
Infoblox Threat Intel (ITI), together with the United Nations Office on Drugs and Crime (UNODC), has linked BBIN, also known as Baoying Group, one of Asia’s largest iGaming providers, through interlocking corporate ownership structures and affiliations, to cyber-enabled fraud, illegal online gambling, and organised crime in Southeast Asia.
メディア記事
The Hacker News
October 27, 2025
Weekly Recap: WSUS Exploited, LockBit 5.0 Returns, Telegram Backdoor, F5 Breach Widens
Security, trust, and stability — once the pillars of our digital world — are now the tools attackers turn against us. From stolen accounts to fake job offers, cybercriminals keep finding new ways to exploit both system flaws and human behavior.
メディア記事
GB Hackers
October 24, 2025
Hackers Exploit Gambling Sites, Triggering Data Leak Concerns
A major cybersecurity investigation has uncovered a sophisticated criminal operation called Vault Viper that exploits online gambling platforms to distribute a malicious custom browser with remote access capabilities.
メディア記事
Risky Business
October 24, 2025
Risky Bulletin: iOS 26 change deletes clues of old spyware infections
Apple’s latest mobile operating system update, iOS 26, has made a change to a crucial log file that stores evidence of past spyware infections.
メディア記事
PCWorld
October 24, 2025
This popular ‘privacy browser’ is actually tracking users and stealing data
One browser used to evade online gambling laws in China has been found to be a serious security risk—with possible ties to criminal rings.
メディア記事
WIRED
October 23, 2025
This ‘Privacy Browser’ Has Dangerous Hidden Features
The Universe Browser is believed to have been downloaded millions of times. But researchers say it behaves like malware and has links to Asia’s booming cybercrime and illegal gambling networks.
ブログ
Infoblox Threat Intel
2025 年 10 月 23 日
Vault Viper:高リスクで潜む脅威
Vault Viper は、東南アジア全域で違法ギャンブルや組織犯罪に利用される DNS インフラとカスタムブラウザーを悪用する脅威アクターです。
ブログ
Infoblox Threat Intel
2025 年 9 月 30 日
Detour Dog:DNS マルウェアが Strela Stealer キャンペーンを駆動
Detour Dog は、感染したウェブサイトに対して DNS TXT レコードを利用し、訪問者をリダイレクトしたりリモートコンテンツを取得させるよう制御する、悪質なアドテックエコシステムです。