Bir DNS yönetimi ve güvenlik sağlayıcısı, karmaşık bir suç ortağı programı olan VexTrio'yu açığa çıkardı ve engelledi. Bu siber güvenliği artırır.
Infoblox, siber suçlarla mücadelede önemli bir keşif daha yaptı: Bugün kapsamlı bir blog yazısında şirket, büyük bir suç ortaklığı ağının operatörü VexTrio hakkındaki bulgularını sunuyor. VexTrio yıllardır trafiğin işlenmesinde merkezi bir rol oynamıştır. VexTrio'nun tanımlanması ve izlenmesi zor olsa da, onu engellemek çeşitli siber suç faaliyetlerini doğrudan kesintiye uğratır. Infoblox, keşfi sayesinde tüm siber uzayın daha güvenli hale getirilmesine yardımcı oldu.
Infoblox, bu yapıları hedef alarak trafik dağıtım sistemlerinin (TDS) oluşturduğu tehdide ilişkin farkındalığı artırmayı amaçlıyor ve kötü niyetli TDS sağlayıcılarının tespit edilmesi, tanımlanması ve bunlarla mücadele edilmesinde sektör çapında işbirliğinin artırılmasını savunuyor.
VexTrio Ortaklık Programı Nasıl Çalışır?
VexTrio'nun ortaklık programı, saygın pazarlama ortaklık ağlarına benzer şekilde çalışır. Her saldırı genellikle birden fazla şirketin altyapısını etkiler. VexTrio ortakları, kendi ağlarından (örneğin güvenliği ihlal edilmiş web siteleri) gelen trafiği VexTrio tarafından kontrol edilen TDS sunucularına yönlendirir. VexTrio daha sonra bu trafiği seçici olarak diğer aktörlerin kötü amaçlı sitelerine veya diğer kötü amaçlı bağlı kuruluş ağlarına iletir. Ayrıca VexTrio yalnızca başkalarına suç altyapısı sağlamakla kalmıyor, aynı zamanda kötü niyetli kampanyalar yürüten bir tehdit aktörü olarak da hareket ediyor.
VexTrio hakkındaki kapsamlı Infoblox raporunun temel bulguları:
- VexTrio'nun ClearFake ve SocGholish gibi tanınmış ortakları vardır.
- VexTrio'nun en az 60 ortağı var ve bu da onu güvenlik literatüründe tanımlanan en büyük kötü amaçlı trafik komisyoncusu yapıyor.
- VexTrio, her bağlı kuruluşa az sayıda özel sunucu sağlayarak ortaklık programını benzersiz bir şekilde yürütür.
- VexTrio uzun vadeli ortaklıklara sahiptir. Örneğin SocGholish, en az Nisan 2022'den beri VexTrio ortağıdır.
- VexTrio'nun saldırı zincirleri birden fazla aktörü içerebilir. Infoblox daha önce tek bir saldırı dizisinde en fazla dört aktörü gözlemleyebiliyordu.
- VexTrio ve ortakları McAfee ve Benaughty yönlendirme programlarını kötüye kullanıyor.
- VexTrio, farklı şekillerde çalışan birden fazla TDS ağını kontrol eder. Infoblox ancak Aralık ayının sonunda yeni bir DNS tabanlı TDS'yi duyurdu.
- VexTrio'nun alan adı oluşturma sistemleri sürekli olarak gelişmektedir. Bu nedenle, yalnızca statik bir kelime listesine veya alan geçmişine dayalı üst düzey alan adlarına (TLD'ler) güvenmek etkisizdir. Bu yaklaşım, şu anda 70.000'den fazla olan tüm VexTrio alanlarını tespit etmek için yeterli değildir.
- VexTrio, özel barındırma ve ad sunucularından paylaşılan sağlayıcılara önemli bir geçiş yaptı. Infoblox'un VexTrio'yu ilk keşfetmesinden bu yana, daha önce özel altyapıya ayrılmış olan VexTrio alan adlarının %55'inden fazlası paylaşımlı barındırmaya geçti.
Bilgi Bloğu Hakkında
Infoblox, ağ yönetimini ve güvenliği birleştirerek olağanüstü performans ve optimum koruma sağlar. Hem Fortune 100 şirketleri hem de gelişmekte olan genç şirketler, ağlarına kimin ve neyin bağlandığının gerçek zamanlı görünürlüğü ve kontrolü açısından Infoblox'a değer veriyor. Bu, şirketlerin daha hızlı çalışmasına ve tehditleri daha erken durdurmasına olanak tanır.
Konuyla ilgili makaleler