VexTrio: Siber Suçların Uber’i

VexTrio: Siber Suçların Uber’i

VexTrio, ClearFake, SocGholish ve TikTok Refresh gibi kötü amaçlı trafik komisyoncularının arkasındaki tehdit aktörleri gibi kuruluşlarla iş birliği içinde olan bir gizli ortaklık programı yürütüyor. Bu program, şirketler arasında büyük bir suç ortaklığı ağının parçası olarak ortaya çıkıyor. VexTrio’nun kötü niyetli kampanyalar oluşturmak için DDGA alan kullanımı da dahil olmak üzere birçok farklı kötü amaçlı faaliyetinin varlığı Infoblox tarafından ortaya çıkarıldı. Grubun, internet trafiğini çeşitli platformlardan toplayarak kazanç sağladığına inanılıyor. Ayrıca tespit edilen durumlarda Parrot TDS gibi sunucular üzerinden kötü amaçlı yazılım enjeksiyonları gerçekleştirdiği de biliniyor.

Bu suç ortaklığı programı oldukça karmaşık ve başarılı bir şekilde güvenlik endüstrisinden gizlenmeyi başardı. Ancak Infoblox tarafından yapılan çalışmalar, bu tür zararlı trafiği engellemenin önemini ortaya koyuyor. Buna ek olarak, bu ortaklık ağı, hem bağlı kuruluşların kendi kaynaklarından gelen trafikleri VexTrio tarafından kontrol edilen sunuculara iletmesine hem de bu trafiğin diğer kötü niyetli aktörlere aktarılmasına olanak tanıyor. Ancak bu tür eylemlerin engellenmesi mümkün olabilir.

Eğer siz de siber suçlulardan etkilenmemek ve interneti daha güvenli bir şekilde kullanmak istiyorsanız, bilgisayarınıza güvenlik programları yüklemek ve kötü amaçlı web sitelerine erişimini engelleyici bir DNS hizmeti kullanmak iyi bir fikir olabilir. Bu tür önlemler, siber suçlarla mücadelede sizin için etkili bir bariyer oluşturabilir.