VexTrio: सबसे दुर्भावनापूर्ण DNS खतरा अभिनेता की पहचान की गई

एक DNS प्रबंधन और सुरक्षा प्रदाता ने एक जटिल आपराधिक सहयोगी प्रोग्राम VexTrio को उजागर और अवरुद्ध कर दिया है। इससे साइबर सुरक्षा बढ़ती है.

इन्फोब्लॉक्स ने साइबर अपराध के खिलाफ लड़ाई में एक और महत्वपूर्ण खोज की है: आज एक व्यापक ब्लॉग पोस्ट में, कंपनी एक बड़े आपराधिक सहयोगी नेटवर्क के संचालक वेक्सट्रायो के बारे में अपने निष्कर्ष प्रस्तुत करती है। VexTrio ने वर्षों से ट्रैफ़िक प्रसंस्करण में केंद्रीय भूमिका निभाई है। हालाँकि VexTrio को पहचानना और ट्रैक करना मुश्किल है, लेकिन इसे ब्लॉक करना सीधे तौर पर विभिन्न प्रकार की साइबर आपराधिक गतिविधियों को बाधित करता है। अपनी खोज के माध्यम से, इन्फोब्लॉक्स ने पूरे साइबरस्पेस को सुरक्षित बनाने में मदद की है।

इन्फोब्लॉक्स का लक्ष्य इन संरचनाओं को लक्षित करके यातायात वितरण प्रणाली (टीडीएस) से उत्पन्न खतरे के बारे में जागरूकता बढ़ाना है - और दुर्भावनापूर्ण टीडीएस प्रदाताओं का पता लगाने, पहचान करने और उनका मुकाबला करने में उद्योग-व्यापी सहयोग बढ़ाने की वकालत करना है।

VexTrio संबद्ध प्रोग्राम कैसे काम करता है

VexTrio का सहबद्ध कार्यक्रम प्रतिष्ठित विपणन सहबद्ध नेटवर्क के समान ही काम करता है। प्रत्येक हमला आम तौर पर कई कंपनियों के बुनियादी ढांचे को प्रभावित करता है। VexTrio भागीदार अपने स्वयं के नेटवर्क (उदाहरण के लिए समझौता की गई वेबसाइटें) से उत्पन्न होने वाले ट्रैफ़िक को VexTrio द्वारा नियंत्रित TDS सर्वर पर पुनर्निर्देशित करते हैं। VexTrio फिर इस ट्रैफ़िक को चुनिंदा रूप से अन्य अभिनेताओं की दुर्भावनापूर्ण साइटों या अन्य दुर्भावनापूर्ण संबद्ध नेटवर्क पर प्रसारित करता है। इसके अलावा, VexTrio न केवल दूसरों के लिए आपराधिक बुनियादी ढांचा प्रदान करता है, बल्कि दुर्भावनापूर्ण अभियानों को क्रियान्वित करते हुए स्वयं एक खतरे के अभिनेता के रूप में भी कार्य करता है।

VexTrio पर व्यापक इन्फोब्लॉक्स रिपोर्ट के मुख्य निष्कर्ष:

• VexTrio के पास ClearFake और SocGholish जैसे प्रसिद्ध भागीदार हैं।
• VexTrio के कम से कम 60 भागीदार हैं, जो इसे सुरक्षा साहित्य में वर्णित सबसे बड़ा दुर्भावनापूर्ण ट्रैफ़िक ब्रोकर बनाता है।
• VexTrio प्रत्येक सहयोगी को कम संख्या में समर्पित सर्वर प्रदान करके अपने संबद्ध कार्यक्रम को एक अनूठे तरीके से संचालित करता है।
• VexTrio दीर्घकालिक साझेदारी बनाए रखता है। उदाहरण के लिए, SocGholish कम से कम अप्रैल 2022 से VexTrio भागीदार रहा है।
• VexTrio की आक्रमण श्रृंखला में कई कलाकार शामिल हो सकते हैं। इन्फोब्लॉक्स पहले एक ही हमले के क्रम में अधिकतम चार अभिनेताओं का निरीक्षण करने में सक्षम रहा है।
• VexTrio और उसके साझेदार McAfee और Benaughty रेफरल कार्यक्रमों का दुरुपयोग करते हैं।
• VexTrio कई टीडीएस नेटवर्क को नियंत्रित करता है जो विभिन्न तरीकों से कार्य करते हैं। दिसंबर के अंत में ही इन्फोब्लॉक्स ने एक नए डीएनएस-आधारित टीडीएस का अनावरण किया।
• VexTrio के डोमेन जनरेशन सिस्टम लगातार विकसित हो रहे हैं। इसलिए, केवल डोमेन इतिहास के आधार पर शब्दों की स्थिर सूची या शीर्ष-स्तरीय डोमेन (टीएलडी) पर निर्भर रहना अप्रभावी है। यह दृष्टिकोण सभी VexTrio डोमेन का पता लगाने के लिए पर्याप्त नहीं है, जिनमें से अब 70.000 से अधिक हैं।
• VexTrio ने समर्पित होस्टिंग और नाम सर्वर से साझा प्रदाताओं की ओर एक महत्वपूर्ण बदलाव किया है। चूंकि इन्फोब्लॉक्स ने पहली बार VexTrio की खोज की थी, 55% से अधिक VexTrio डोमेन जो पहले समर्पित बुनियादी ढांचे के लिए समर्पित थे, साझा होस्टिंग पर स्थानांतरित हो गए हैं।

अधिक जानकारी infoblox.com पर

 

---

इन्फोब्लॉक्स के बारे में

इन्फोब्लॉक्स असाधारण प्रदर्शन और इष्टतम सुरक्षा सुनिश्चित करते हुए नेटवर्क प्रबंधन और सुरक्षा को जोड़ता है। फॉर्च्यून 100 कंपनियां और उभरती युवा कंपनियां दोनों वास्तविक समय की दृश्यता और उनके नेटवर्क से कौन और क्या जुड़ रहा है, इस पर नियंत्रण के लिए इन्फोब्लॉक्स को महत्व देते हैं। इससे कंपनियों को तेजी से काम करने और खतरों को जल्द रोकने की सुविधा मिलती है।

---

विषय से संबंधित लेख