این شبکه جرایم سایبری مانند یک سرویس تحویل غذا برای مجرمان عمل می کند – و حتی از تکنیک های بازاریابی وابسته قانونی برای استخدام شرکای دیگر در جنایت استفاده می کند.

این شبکه جرایم سایبری مانند یک سرویس تحویل غذا برای مجرمان عمل می کند – و حتی از تکنیک های بازاریابی وابسته قانونی برای استخدام شرکای دیگر در جنایت استفاده می کند.

شناسهٔ خبر: 445415 - تاریخ: ژانویه 25, 2024

مهدی نوروزی

یک قفل دیجیتال روی پس‌زمینه دیجیتال آبی.

(اعتبار تصویر: Shutterstock / vs148)

محققان امنیت سایبری از Infoblox تحقیقات جدیدی را در مورد VexTrio، یک "برنامه بزرگ وابسته جنایی" که به گفته این تیم بیش از پنج دوجین سازمان جنایی را در فهرست مشتریان خود دارد، فاش کردند.

همانطور که توسط محققان توضیح داده شد، VexTrio یک سیستم مسیریابی ترافیک (TDS) پیچیده و عظیم است. این شبکه مشابه یک شبکه وابسته بازاریابی قانونی عمل می کند، به این صورت که یک عامل تهدید، ترافیک قربانی را از خدمات خود (به عنوان مثال، وب سایت های در معرض خطر) به یک سرور TDS تحت کنترل VexTrio ارسال می کند.

سپس VexTrio آن را به دیگر شبکه‌های وابسته یا صفحات وب یا کمپین‌های فیشینگ فعال خود ارسال می‌کند.

دیگر اخبار

روزیاتو: ۱۵ اتفاق و سکانس مهم در سریال «بازی تاج و تخت» که با منطق جور در نمی آیند

کینگ پین

محققان ردیابی شبکه را از طریق DNS در سال 2020 آغاز کردند، اما استدلال می‌کنند که این پروژه احتمالاً در سال 2017 شروع شده است، اگر نه زودتر. بیش از 60 شرکت وابسته در این برنامه وجود دارد، از جمله نام های برجسته مانند SoCGholish یا ClearFake. محققان توضیح می دهند که برخی از شرکت های وابسته TDS خود را نیز اجرا می کنند. گاهی اوقات، آن‌ها به دنبال کسب درآمد از کمپین‌های خود با حفظ ترافیک مرتبط با تلاش‌های خود و انتقال بقیه هستند.

گفته شد که عملکرد VexTrio از این نظر منحصر به فرد است که تعداد کمی سرور اختصاصی را برای هر شرکت وابسته ارائه می دهد. این شراکت ها سالم هستند، زیرا با برخی از شرکت های وابسته به آن، مانند SoCGholish و ClearFake، سال ها است که ادامه دارند. محققان بیشتر توضیح دادند که زنجیره‌های حمله VexTrio می‌تواند شامل چندین بازیگر باشد. آنها گفتند: "ما چهار بازیگر را در یک سکانس حمله مشاهده کرده ایم."

بیشتر بخوانید

سیمان و فولاد در افزایش قیمت و گرانی مسکن سهم کمی دارند / عوامل افزایش قیمت مسکن بسیار زیاد است

در برخی موارد، VexTrio و شرکت‌های وابسته آن از برنامه‌های ارجاع مرتبط با McAfee و Benaughty سوء استفاده می‌کنند.

رنه برتون، رئیس اطلاعات تهدیدات، "به دلیل طراحی پیچیده و ماهیت درهم‌تنیده شبکه وابسته، دستیابی به طبقه‌بندی و انتساب دقیق دشوار است. این پیچیدگی به VexTrio اجازه می‌دهد در حالی که بیش از شش سال در صنعت امنیت بی‌نام باقی بماند، شکوفا شود." در Infoblox، به The Hacker News گفت. برای برتون، VexTrio "شاه وابستگی‌های جرایم سایبری" است، زیرا "جرایم سایبری مصرف‌کننده جهانی رشد می‌کند زیرا این دلالان ترافیک مورد توجه قرار نمی‌گیرند."

در نتیجه، مسدود کردن ترافیک VexTrio در DNS به معنای مسدود کردن تمام جرایم مرتبط است، "صرف نظر از اینکه چه چیزی است و آیا شما از آن اطلاع دارید."

بیشتر از TechRadar Pro

Sead یک روزنامه‌نگار آزاد کارکشته در سارایوو، بوسنی و هرزگوین است. او در مورد IT (ابر، اینترنت اشیا، 5G، VPN) و امنیت سایبری (باج افزار، نقض داده ها، قوانین و مقررات) می نویسد. او در طول بیش از یک دهه فعالیت حرفه ای خود برای رسانه های متعددی از جمله الجزیره بالکان نوشته است. او همچنین چندین ماژول در زمینه نوشتن محتوا برای Represent Communications برگزار کرده است.

خبرکاو