Infoblox Threat Intel

Vextrio Viper

Vextrio Viper は、トラフィック分散システム（TDS）、類似ドメイン、登録ドメイン生成アルゴリズム（RDGA）の3つを組み合わせてマルウェア、詐欺、違法コンテンツを配信する大規模な犯罪組織を運営する常習的な脅威アクターです。Vextrio Viper は DNS に非常に熟練しています。このスキルにより、他の多数の犯罪者のトラフィックを仲介する、史上最大のサイバー犯罪アフィリエイトプログラムを作成して運営することができています。VexTrio Viper とそのアフィリエイトは、さまざまな攻撃ベクトルを通じて世界中のユーザーを標的にしています。これは、Infoblox が顧客ネットワークで観察した中で最も広範囲に及ぶ脅威アクターです。Vextrio Viper は以前は VexTrio として知られていました。

動作確認：2017 年以降
Infoblox による検出：2022 年 2 月
Infoblox による公開：2022 年 6 月、2023 年 10 月、2024 年 1 月
普及率：非常に広い

脅威アクターに関するリソース

ブログ

Infoblox Threat Intel
2024 年 5 月 28 日

VexTrio Viper が新しい DNS TDS ドメインを追加

VexTrio Viper がどのように業界に適応しているのか、また、Infoblox Threat Intel が VexTrio Viper の変化をどう識別して対応しているのかについて説明します。VexTrio Viper が適応したとしても、Infoblox Threat Intel なら、VexTrio Viper を検出できます。

メディア記事

テック・リパブリック
2024年2月9日

IT プロフェッショナルが見逃す、組織化されたサイバー犯罪者による巨大脅威

サイバーセキュリティの脅威アクターである VexTrio は、マルウェアのエンドポイントソースではなく、Web トラフィック配信の仲介者であるため、ほとんどのアジア太平洋地域のサイバーセキュリティ専門家のレーダーには引っかかっていません。

メディア記事

テック・リパブリック
2024年2月9日

Infoblox は、ITプロフェッショナルが組織化されたグローバルサイバー犯罪者からのこの巨大な脅威を見逃していることを指摘

APAC、オーストラリア、ニュージーランド、そして世界中のネットワークには、主に秘匿された悪質な脅威アクターである VexTrio による大規模な悪質なサイバー犯罪パートナーシップによって、大量のマルウェアや他の悪質なコンテンツが送り込まれています。

ウェビナー

Dr. Renée Burton
2024 年 2 月 7 日

サイバー犯罪の核心をなすトラフィック分散システム

主流メディアでは、サイバー犯罪者はしばしば、社会秩序を乱すためにコンピュータプログラミングの闇の技術を用いる、異様な人物として描かれることが多々あります。

今すぐ視聴する

ブログ

Infoblox Threat Intel
2024 年 1 月 23 日

サイバー犯罪センター：VexTrio が大規模な犯罪アフィリエイトプログラムを運営

DNS 脅威アクター VexTrio は、ClearFake や SocGholish を含む大規模な犯罪アフィリエイトプログラムを運営しています。

メディア記事

Dark Reading
2024 年 1 月 23 日

VexTrio の TDS：ウェブ上で最大のサイバー犯罪を運営か？

トラフィック分散システムは、世界中に広がる何万もの悪意のあるドメインやサイバー攻撃キャンペーンをサポートしています。

ブログ

Infoblox Threat Intel
2023 年 8 月 24 日

VexTrio、DNS ベースの TDS サーバーを導入

2022 年初頭、Infoblox は、サイトへの訪問者を条件付きで中間コマンドアンドコントロール（C2）と辞書ドメイン生成アルゴリズム（DDGA）ドメインにリダイレクトする、侵害された WordPress ウェブサイトを対象とする広範な攻撃を検出しました。

ブログ

Infoblox Threat Intel
2022 年 6 月 6 日

VexTrio DDGA ドメインがアドウェア、スパイウェア、詐欺 Web フォームを拡散

VexTrio DDGA は、安価なプライベートドメイン登録を利用して、長期間検出されない複雑な攻撃インフラストラクチャを作成する悪意のある攻撃者によって使用されています。

ブログ

Infoblox Threat Intel
2022 年 6 月 6 日

概要：VexTrio DDGA ドメインがアドウェア、スパイウェア、詐欺 Web フォームを拡散

2022 年 2 月以来、Infoblox の脅威インテリジェンスグループは、辞書ドメイン生成アルゴリズム（DDGA）ドメインを使用して、詐欺や不要なコンテンツを配布する悪意のあるキャンペーンを追跡してきました。

Infoblox Threat Intel

Vextrio Viper

脅威アクターに関するリソース

ブログ

VexTrio Viper が新しい DNS TDS ドメインを追加

メディア記事

IT プロフェッショナルが見逃す、組織化されたサイバー犯罪者による巨大脅威

メディア記事

Infoblox は、ITプロフェッショナルが組織化されたグローバルサイバー犯罪者からのこの巨大な脅威を見逃していることを指摘

ウェビナー

サイバー犯罪の核心をなすトラフィック分散システム

ブログ

サイバー犯罪センター：VexTrio が大規模な犯罪アフィリエイトプログラムを運営

メディア記事

VexTrio の TDS：ウェブ上で最大のサイバー犯罪を運営か？

ブログ

VexTrio、DNS ベースの TDS サーバーを導入

ブログ

VexTrio DDGA ドメインがアドウェア、スパイウェア、詐欺 Web フォームを拡散

ブログ

概要：VexTrio DDGA ドメインがアドウェア、スパイウェア、詐欺 Web フォームを拡散

製品

ソリューション

企業

リソース

Infoblox の最新情報をメールで入手