این شبکه جرایم سایبری مانند یک سرویس تحویل غذا برای مجرمان عمل می کند – و حتی از تکنیک های بازاریابی وابسته قانونی برای استخدام شرکای دیگر در جنایت استفاده می کند.

Bia2 Host
این شبکه جرایم سایبری مانند یک سرویس تحویل غذا برای مجرمان عمل می کند – و حتی از تکنیک های بازاریابی وابسته قانونی برای استخدام شرکای دیگر در جنایت استفاده می کند.

این شبکه جرایم سایبری مانند یک سرویس تحویل غذا برای مجرمان عمل می کند – و حتی از تکنیک های بازاریابی وابسته قانونی برای استخدام شرکای دیگر در جنایت استفاده می کند.

محققان امنیت سایبری از Infoblox تحقیقات جدیدی را در مورد VexTrio، یک “برنامه بزرگ وابسته جنایی” که به گفته این تیم، بیش از پنج دوجین سازمان جنایی را در لیست مشتریان خود دارد، فاش کردند.

همانطور که توسط محققان توضیح داده شد، VexTrio یک سیستم مسیریابی ترافیک (TDS) پیچیده و عظیم است. این شبکه مشابه یک شبکه وابسته بازاریابی قانونی عمل می کند، به این صورت که یک عامل تهدید، ترافیک قربانی را از خدمات خود (به عنوان مثال، وب سایت های در معرض خطر) به یک سرور TDS تحت کنترل VexTrio ارسال می کند.

سپس VexTrio آن را به دیگر شبکه‌های وابسته یا صفحات وب یا کمپین‌های فیشینگ فعال خود ارسال می‌کند.

کینگ پین

محققان ردیابی شبکه را از طریق DNS در سال ۲۰۲۰ آغاز کردند، اما استدلال می‌کنند که این پروژه احتمالاً در سال ۲۰۱۷ شروع شده است، اگر نه زودتر. بیش از ۶۰ شرکت وابسته در این برنامه وجود دارد، از جمله نام های برجسته مانند SoCGholish یا ClearFake. محققان توضیح می دهند که برخی از شرکت های وابسته TDS خود را نیز اجرا می کنند. گاهی اوقات، آن‌ها به دنبال کسب درآمد از کمپین‌های خود با حفظ ترافیک مرتبط با تلاش‌های خود و انتقال بقیه هستند.

گفته شد که عملکرد VexTrio از این نظر منحصر به فرد است که تعداد کمی سرور اختصاصی را برای هر شرکت وابسته ارائه می دهد. این شراکت ها سالم هستند، زیرا با برخی از شرکت های وابسته به آن، مانند SoCGholish و ClearFake، سال ها است که ادامه دارند. محققان بیشتر توضیح دادند که زنجیره‌های حمله VexTrio می‌تواند شامل چندین بازیگر باشد. آنها گفتند: ما چهار بازیگر را در یک سکانس حمله رصد کرده ایم.

در برخی موارد، VexTrio و شرکت‌های وابسته آن از برنامه‌های ارجاع مرتبط با McAfee و Benaughty سوء استفاده می‌کنند.

رنه برتون، رئیس اطلاعات تهدیدات، “به دلیل طراحی پیچیده و ماهیت درهم‌تنیده شبکه وابسته، دستیابی به طبقه‌بندی و انتساب دقیق دشوار است. این پیچیدگی به VexTrio اجازه می‌دهد در حالی که بیش از شش سال در صنعت امنیت بی‌نام باقی بماند، شکوفا شود.” در Infoblox، گفت اخبار هکرها. از نظر برتون، VexTrio “شاه وابستگی‌های جرایم سایبری” است، زیرا “جرایم سایبری مصرف‌کننده جهانی رشد می‌کند زیرا این دلالان ترافیک مورد توجه قرار نمی‌گیرند.”

در نتیجه، مسدود کردن ترافیک VexTrio در DNS به معنی است مسدود کردن تمام جرایم مرتبط“صرف نظر از اینکه این چیست و آیا شما در مورد آن می دانید.”

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/this-cybercrime-network-acts-like-a-food-delivery-service-for-criminals-and-even-uses-legitimate-affiliate-marketing-techniques-to-recruit-other-partners-in-crime

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *