DNS 管理およびセキュリティ プロバイダーが、複雑な犯罪アフィリエイト プログラムである VexTrio を暴露し、ブロックしました。これによりサイバーセキュリティが強化されます。
Infoblox は、サイバー犯罪との戦いにおいてもう 1 つの重要な発見をしました。本日の包括的なブログ投稿で、同社は大規模な犯罪関連アフィリエイト ネットワークの運営者である VexTrio に関する調査結果を紹介しています。 VexTrio は長年にわたりトラフィック処理において中心的な役割を果たしてきました。 VexTrio を特定して追跡するのは困難ですが、VexTrio をブロックすると、さまざまなサイバー犯罪活動が直接妨害されます。 Infoblox はその発見を通じて、すべてのサイバースペースをより安全にすることに貢献してきました。
Infoblox は、トラフィック分散システム (TDS) の構造をターゲットにすることで、トラフィック分散システム (TDS) によってもたらされる脅威に対する意識を高めることを目指しており、悪意のある TDS プロバイダーの検出、特定、および対抗において業界全体の協力を強化することを提唱しています。
VexTrio アフィリエイト プログラムの仕組み
VexTrio のアフィリエイト プログラムは、評判の良いマーケティング アフィリエイト ネットワークと同様に機能します。通常、各攻撃は複数の企業のインフラストラクチャに影響を与えます。 VexTrio パートナーは、自社のネットワーク (侵害された Web サイトなど) から発信されたトラフィックを、VexTrio が制御する TDS サーバーにリダイレクトします。次に、VexTrio は、このトラフィックを他の攻撃者の悪意のあるサイトまたは他の悪意のあるアフィリエイト ネットワークに選択的に送信します。さらに、VexTrio は他者に犯罪インフラを提供するだけでなく、自らも脅威アクターとして機能し、悪意のあるキャンペーンを実行します。
VexTrio に関する包括的な Infoblox レポートの主な結果は次のとおりです。
- VexTrio には、ClearFake や SocGholish などの有名なパートナーがいます。
- VexTrio には少なくとも 60 社のパートナーがおり、セキュリティ関連の文献に記載されている最大の悪意のあるトラフィック ブローカーとなっています。
- VexTrio は、各アフィリエイトに少数の専用サーバーを提供するという独自の方法でアフィリエイト プログラムを運営しています。
- VexTrio は長期的なパートナーシップを維持します。たとえば、SocGholish は少なくとも 2022 年 XNUMX 月から VexTrio パートナーです。
- VexTrio の攻撃チェーンには複数の攻撃者が関与する可能性があります。 Infoblox はこれまで、単一の攻撃シーケンスで最大 4 人の攻撃者を観察できました。
- VexTrio とそのパートナーは、McAfee と Benaughty の紹介プログラムを悪用しています。
- VexTrio は、さまざまな方法で機能する複数の TDS ネットワークを制御します。 Infoblox が新しい DNS ベースの TDS を発表したのは 12 月末のことでした。
- VexTrio のドメイン生成システムは常に進化しています。したがって、静的な単語リストやドメイン履歴に基づくトップレベル ドメイン (TLD) だけに依存することは効果的ではありません。このアプローチでは、現在 70.000 を超える VexTrio ドメインをすべて検出するには不十分です。
- VexTrio は、専用ホスティングおよびネームサーバーから共有プロバイダーへの大幅な移行を行いました。 Infoblox が最初に VexTrio を発見して以来、以前は専用インフラストラクチャ専用だった VexTrio ドメインの 55% 以上が共有ホスティングに移行しました。
インフォブロックスについて
Infoblox はネットワーク管理とセキュリティを組み合わせて、優れたパフォーマンスと最適な保護を保証します。 Fortune 100 企業と新興の若い企業の両方が、自社のネットワークに誰が、何を接続しているのかをリアルタイムで可視化し、制御できる Infoblox を高く評価しています。 これにより、企業はより迅速に作業を行い、脅威をより早く阻止できるようになります。
トピックに関連する記事