Infoblox Threat Intel
Vextrio Viper
Vextrio Viper は、トラフィック分散システム(TDS)、類似ドメイン、登録ドメイン生成アルゴリズム(RDGA)の3つを組み合わせてマルウェア、詐欺、違法コンテンツを配信する大規模な犯罪組織を運営する常習的な脅威アクターです。Vextrio Viper は DNS に非常に熟練しています。このスキルにより、他の多数の犯罪者のトラフィックを仲介する、史上最大のサイバー犯罪アフィリエイトプログラムを作成して運営することができています。VexTrio Viper とそのアフィリエイトは、さまざまな攻撃ベクトルを通じて世界中のユーザーを標的にしています。これは、Infoblox が顧客ネットワークで観察した中で最も広範囲に及ぶ脅威アクターです。Vextrio Viper は以前は VexTrio として知られていました。
- 動作確認:2017 年以降
- Infoblox による検出:2022 年 2 月
- Infoblox による公開:2022 年 6 月、2023 年 10 月、2024 年 1 月
- 普及率:非常に広い