VexTrio: кто стоит за крупнейшей сетью вредоносного трафика?
🕵️♂️ VexTrio — это группировка, которая с 2017 года продаёт веб-трафик аффилиатам, включая известные киберпреступные группировки ClearFake и SocGholish.
🐛 VexTrio использует алгоритм генерации доменов на основе словаря (DDGA) и скомпрометированные сайты на WordPress для перенаправления посетителей на вредоносные сайты, где они заражаются мошенническими и шпионскими программами.
🌐 VexTrio также использует протокол DNS для получения URL-адресов перенаправления, что позволяет им действовать как DNS-базированная система распределения трафика (DTDS) и ускользать от обнаружения.
#VexTrio #кибербезопасность #вредоносныйтрафик @SecLabNews
🕵️♂️ VexTrio — это группировка, которая с 2017 года продаёт веб-трафик аффилиатам, включая известные киберпреступные группировки ClearFake и SocGholish.
#VexTrio #кибербезопасность #вредоносныйтрафик @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
70 тысяч ловушек для интернет-пользователей: как устроена теневая империя VexTrio
Крупнейшая хакерская сеть набирает обороты уже 6 лет. Почему никто не может этому помешать?