VexTrio

इन्फोसेक शोधकर्ताओं ने वैध मानी जाने वाली 70,000 से अधिक वेबसाइटों का खुलासा किया है जिन्हें अपहृत कर लिया गया है और अपराधियों द्वारा मैलवेयर फैलाने, फ़िशिंग पेज होस्ट करने और अन्य अवैध सामग्री साझा करने के लिए उपयोग किए जाने वाले नेटवर्क में शामिल कर लिया गया है। यह नेटवर्क, जिसे वेक्सट्रायो कहा जाता है, मुख्य रूप से 2017 में या संभवतः उससे पहले अपनी स्थापना के बाद से अज्ञात रूप से संचालित हो रहा है। हालाँकि, हालिया खुलासों से इस ऑपरेशन की प्रकृति के बारे में अधिक जानकारी सामने आई है।

VexTrio एक महत्वपूर्ण ऑपरेशन है जो गंभीर सुरक्षा समस्याओं को जन्म दे सकता है

साइबर अपराधियों द्वारा उपयोग की जाने वाली प्रक्रिया उतनी जटिल नहीं है, जो आमतौर पर विपणन क्षेत्र में इंटरनेट उपयोगकर्ताओं को उनकी रुचियों या समान मानदंडों के आधार पर विशिष्ट साइटों पर मार्गदर्शन करने के लिए उपयोग की जाने वाली ट्रैफ़िक वितरण प्रणाली (टीडीएस) से मिलती जुलती है।

VexTrio के संदर्भ में, हजारों वेबसाइटों से समझौता किया गया है, जो अपने आगंतुकों को उन पृष्ठों पर पुनर्निर्देशित कर रहे हैं जो मैलवेयर डाउनलोड की सुविधा देते हैं, क्रेडेंशियल चोरी के लिए नकली लॉगिन इंटरफ़ेस प्रदर्शित करते हैं, या अन्य धोखाधड़ी या साइबर-आपराधिक गतिविधियों में संलग्न होते हैं।

माना जाता है कि लगभग 60 सहयोगी विभिन्न क्षमताओं में नेटवर्क में शामिल हैं। कुछ साझेदार समझौता की गई वेबसाइटों का योगदान करते हैं, लक्ष्य को वेक्सट्रायो के टीडीएस बुनियादी ढांचे की ओर निर्देशित करते हैं, जो फिर पीड़ितों के ब्राउज़र को हानिकारक पृष्ठों की ओर ले जाता है। टीडीएस आम तौर पर व्यक्तियों को केवल तभी पुनर्निर्देशित करता है जब वे विशिष्ट मानदंडों को पूरा करते हैं।

VexTrio वेब ट्रैफ़िक को अपने तरीके से चलाने के लिए धोखाधड़ी वाली साइटों का संचालन करने वाले व्यक्तियों से शुल्क लेता है, जिन व्यक्तियों ने समझौता की गई वेबसाइटें प्रदान कीं, उन्हें भी एक हिस्सा मिलता है। इसके अतिरिक्त, टीडीएस उपयोगकर्ताओं को वेक्सट्रायो क्रू द्वारा संचालित वेबसाइटों को घोटाला करने के लिए मार्गदर्शन कर सकता है, जिससे अपराधियों को उनकी धोखाधड़ी गतिविधियों से सीधे लाभ मिल सकता है। VexTrio अपनी व्यापक पहुंच और परिष्कृत सेटअप के कारण एक महत्वपूर्ण सुरक्षा जोखिम पैदा करता है।

VexTrio का उपयोग पीड़ितों को हानिकारक मैलवेयर के खतरे पहुंचाने के लिए किया जा रहा है

VexTrio के माध्यम से वितरित एक मैलवेयर स्ट्रेन SocGholish है, जिसे फेकअपडेट्स के रूप में भी जाना जाता है, और यह 2024 की शुरुआत के बाद से सबसे प्रचलित मैलवेयर स्ट्रेन में से एक के रूप में उभरा है।

जावास्क्रिप्ट में कोडित SocGholish आमतौर पर तब सक्रिय होता है जब कोई उपयोगकर्ता किसी समझौताग्रस्त वेबसाइट पर जाता है। यह विशेष रूप से विंडोज़ मशीनों को लक्षित करता है, जो स्वयं को ब्राउज़र अपडेट के रूप में प्रस्तुत करता है। यदि इसे इंस्टॉल करने की अनुमति दी जाती है और फिर बिना सोचे-समझे उपयोगकर्ता द्वारा निष्पादित किया जाता है, तो SocGholish उनके पीसी को बैकडोर मैलवेयर, रैंसमवेयर और अन्य दुर्भावनापूर्ण घटकों से संक्रमित कर देता है। विशेष रूप से, SocGholish को पीड़ितों की मशीनों पर GootLoader , Dridex , NetSupport , DoppelPaymer और AZORult वितरित करते हुए देखा गया है। इस मैलवेयर का श्रेय TA569 और UNC1543 नामक वित्तीय रूप से प्रेरित समूह को दिया जाता है।

इसके अतिरिक्त, ऐसे सबूत हैं जो बताते हैं कि VexTrio का उपयोग जानकारी चुराने वाले ClearFake मैलवेयर को वितरित करने के लिए किया जाता है।

रैनसमवेयर समूहों ने पीड़ितों से रिकॉर्ड फिरौती वसूली

2023 में, रैंसमवेयर खतरों में विशेषज्ञता वाले साइबर आपराधिक समूहों ने एक उल्लेखनीय पुनरुत्थान का अनुभव किया, भुगतान में $ 1 बिलियन को पार कर लिया और उनके हमलों के पैमाने और जटिलता में पर्याप्त वृद्धि का संकेत दिया। यह 2022 में देखी गई गिरावट से एक महत्वपूर्ण प्रस्थान दर्शाता है। शोधकर्ता इस बात पर प्रकाश डालते हैं कि 2019 से 2023 तक की समग्र प्रवृत्ति 2022 के दौरान रैंसमवेयर भुगतान में अस्थायी कमी के बावजूद एक निरंतर और बढ़ती समस्या का संकेत देती है। यह ध्यान रखना आवश्यक है कि रिपोर्ट किया गया आंकड़ा इसमें शामिल नहीं है पूर्ण आर्थिक प्रभाव, जिसमें उत्पादकता हानि और पीड़ितों द्वारा किए गए मरम्मत व्यय शामिल हैं।

दरअसल, 2023 में बड़े सिंडिकेट्स, छोटे समूहों और व्यक्तियों सहित विभिन्न प्रकार के अभिनेताओं द्वारा किए गए रैंसमवेयर हमलों की आवृत्ति, पैमाने और मात्रा में महत्वपूर्ण वृद्धि देखी गई। इनिशियल एक्सेस ब्रोकर्स (आईएबी) के उद्भव ने नेटवर्क तक पहुंच प्रदान करके इन हमलों को सुविधाजनक बनाने में महत्वपूर्ण भूमिका निभाई, जिसे बाद में उन्होंने अपेक्षाकृत कम कीमत पर रैंसमवेयर हमलावरों को बेच दिया।

फिरौती भुगतान के रूप में प्राप्त धनराशि के गंतव्य के संदर्भ में, केंद्रीकृत एक्सचेंजों और मिक्सर को लगातार लॉन्ड्रिंग योजनाओं के लिए पसंद किया गया है। हालाँकि, 2023 में, ब्रिज, इंस्टेंट एक्सचेंजर्स और जुआ सेवाओं जैसी नई सेवाएँ उभरीं और तेजी से लोकप्रियता हासिल की।