Infoblox Threat Intel

Vextrio Viper

Vextrio Viper est un acteur malveillant persistant qui exploite une vaste entreprise criminelle utilisant un trio de systèmes de distribution de trafic (TDS), de domaines sosies et d'algorithmes de génération de domaines enregistrés (RDGA) pour diffuser des malwares, des escroqueries et des contenus illégaux. Vextrio Viper est très habile en matière de DNS. Ses compétences lui ont permis de créer et d'exploiter le plus grand programme d'affiliation cybercriminel connu, avec lequel il sert de courtier en trafic pour des dizaines d'autres criminels. VexTrio Viper et ses affiliés ciblent les utilisateurs du monde entier par le biais de nombreux vecteurs d'attaque. Il s'agit de l'acteur malveillant le plus répandu qu'Infoblox ait identifié dans les réseaux de ses clients. Vextrio Viper était auparavant connu sous le nom de VexTrio.

En activité depuis : au moins 2017
Découvert par Infoblox : février 2022
Publié par Infoblox : juin 2022, octobre 2023, janvier 2024
Prévalence : très fréquente

Ressources sur les acteurs malveillants

Blog

Infoblox Threat Intel
28 mai 2024

VexTrio Viper ajoute un nouveau domaine DNS TDS

Découvrez comment VexTrio Viper s'adapte au reporting du secteur et le rôle d'Infoblox Threat Intel dans l'identification et la réponse à ces changements. Malgré ses adaptations, VexTrio Viper est toujours détectable.

Communiqué de presse

Tech Republic
9 février 2024

les professionnels de l'informatique passent à côté d'une grande menace que représentent les cybercriminels organisés à l'échelle mondiale

L'acteur malveillant de cybersécurité VexTrio passe inaperçu pour la plupart des professionnels de la cybersécurité de la région APAC, car il s'agit d'un intermédiaire de distribution du trafic web plutôt que d'une source de logiciels malveillants au niveau du point d'accès.

Communiqué de presse

Tech Republic
9 février 2024

Selon Infoblox, les professionnels de l'informatique passent à côté de cette grande menace que représentent les cybercriminels organisés à l'échelle mondiale

Des volumes importants de malware et d'autres contenus malveillants sont diffusés sur les réseaux de l'APAC, de l'Australie, de la Nouvelle-Zélande et du monde entier à la suite d'un ensemble de partenariats cybercriminels malveillants à grande échelle menés par VexTrio, un acteur malveillant à la fois insidieux et très discret.

Webinaire

Dr. Renée Burton
7 février 2024

Les systèmes de distribution du trafic au cœur de la cybercriminalité

Dans les médias, les cybercriminels sont souvent représentés comme des individus solitaires qui utilisent les techniques obscures de la programmation informatique pour semer le chaos dans la société.

Regarder maintenant

Blog

Infoblox Threat Intel
23 janvier 2024

Cybercrime Central : VexTrio gère un vaste programme d'affiliation criminelle

L’acteur malveillant du DNS VexTrio gère un programme d’affiliation criminel à grande échelle comprenant les acteurs ClearFake et SocGholish.

Communiqué de presse

Dark Reading
23 janvier 2024

TDS de VexTrio : la plus grande opération de cybercriminalité sur le Web ?

Le système de distribution du trafic soutient des dizaines de milliers de domaines malveillants et de campagnes de cyberattaques qui s'étendent à l'échelle mondiale.

Blog

Infoblox Threat Intel
24 août 2023

VexTrio déploie un serveur TDS basé sur le DNS

Début 2022, Infoblox a détecté une attaque généralisée impliquant des sites web WordPress compromis qui redirigent conditionnellement les visiteurs vers des domaines intermédiaires de commande et de contrôle (C2) et d'algorithme de génération de domaine dictionnaire (DDGA ou dictionary domain generation algorithm).

Blog

Infoblox Threat Intel
6 juin 2022

Les domaines DDGA de VexTrio diffusent des logiciels publicitaires, des logiciels espions et des formulaires Web frauduleux

Le DDGA VexTrio est utilisé par des acteurs malveillants qui profitent des enregistrements de domaines privés bon marché pour créer des infrastructures d'attaque complexes qui restent longtemps indétectées.

Blog

Infoblox Threat Intel
6 juin 2022

Résumé : les domaines DDGA de VexTrio diffusent des logiciels publicitaires, des logiciels espions et des formulaires Web frauduleux.

Depuis février 2022, le groupe de la Threat Intelligence d'Infoblox a repéré des campagnes malveillantes utilisant des domaines DDGA (dictionary domain generation algorithm) et diffusant des escroqueries et du contenu indésirable.

Infoblox Threat Intel

Vextrio Viper

Ressources sur les acteurs malveillants

Blog

VexTrio Viper ajoute un nouveau domaine DNS TDS

Communiqué de presse

les professionnels de l'informatique passent à côté d'une grande menace que représentent les cybercriminels organisés à l'échelle mondiale

Communiqué de presse

Selon Infoblox, les professionnels de l'informatique passent à côté de cette grande menace que représentent les cybercriminels organisés à l'échelle mondiale

Webinaire

Les systèmes de distribution du trafic au cœur de la cybercriminalité

Blog

Cybercrime Central : VexTrio gère un vaste programme d'affiliation criminelle

Communiqué de presse

TDS de VexTrio : la plus grande opération de cybercriminalité sur le Web ?

Blog

VexTrio déploie un serveur TDS basé sur le DNS

Blog

Les domaines DDGA de VexTrio diffusent des logiciels publicitaires, des logiciels espions et des formulaires Web frauduleux

Blog

Résumé : les domaines DDGA de VexTrio diffusent des logiciels publicitaires, des logiciels espions et des formulaires Web frauduleux.

Produits

Solutions

Entreprise

Ressources

Suivez les nouveautés d'Infoblox