Multi-License Discount Quote
위협 데이터베이스 Malware VexTrio

VexTrio

Malware년에 Mezo 년까지
번역 :
한국어

Infosec 연구원들은 합법적인 것으로 여겨지는 70,000개 이상의 웹사이트가 하이재킹되어 범죄자들이 맬웨어 유포, 피싱 페이지 호스팅, 기타 불법 콘텐츠 공유를 위해 사용하는 네트워크에 통합된 것을 발견했습니다. VexTrio라고 하는 이 네트워크는 2017년 또는 그 이전에 설립된 이후 주로 탐지되지 않은 채 운영되었습니다. 그러나 최근 폭로로 인해 이 작전의 성격에 대한 더 많은 정보가 밝혀졌습니다.

VexTrio는 심각한 보안 문제를 일으킬 수 있는 상당한 작업입니다.

사이버 범죄자가 활용하는 프로세스는 그다지 복잡하지 않으며, 인터넷 사용자를 관심 사항이나 유사한 기준에 따라 특정 사이트로 안내하기 위해 마케팅 영역에서 일반적으로 사용되는 트래픽 분산 시스템(TDS)과 유사합니다.

VexTrio의 맥락에서 수만 개의 웹사이트가 손상되어 방문자를 맬웨어 다운로드를 촉진하고 자격 증명 도용을 위한 위조 로그인 인터페이스를 표시하거나 기타 사기 또는 사이버 범죄 활동에 참여하는 페이지로 리디렉션됩니다.

약 60개 계열사가 다양한 역량으로 네트워크에 참여하고 있는 것으로 추정됩니다. 일부 파트너는 손상된 웹사이트를 제공하여 대상을 VexTrio의 TDS 인프라로 유도한 다음 피해자의 브라우저를 유해한 페이지로 유도합니다. TDS는 일반적으로 특정 기준을 충족하는 경우에만 개인을 리디렉션합니다.

VexTrio는 사기성 사이트를 운영하는 개인에게 웹 트래픽을 자신의 방식으로 전달하기 위해 수수료를 부과하며, 손상된 웹 사이트를 제공한 개인에게도 공유금을 받습니다. 또한 TDS는 사용자를 VexTrio 팀이 운영하는 사기 웹사이트로 안내하여 범죄자가 사기 행위를 통해 직접 이익을 얻을 수 있도록 할 수 있습니다. VexTrio는 광범위한 범위와 정교한 설정으로 인해 심각한 보안 위험을 초래합니다.

VexTrio는 피해자에게 유해한 악성 코드 위협을 전달하는 데 사용되고 있습니다.

VexTrio를 통해 배포되는 악성 코드 중 하나는 FakeUpdates라고도 알려진 SocGholish 이며, 2024년 초부터 가장 널리 퍼진 악성 코드 변종 중 하나로 등장했습니다.

JavaScript로 코딩된 SocGholish는 일반적으로 사용자가 손상된 웹사이트를 방문할 때 활성화됩니다. 이는 특히 Windows 시스템을 대상으로 하며 자체적으로 브라우저 업데이트로 표시됩니다. 의심하지 않는 사용자가 설치하고 실행하도록 허용하면 SocGholish는 백도어 악성 코드, 랜섬웨어 및 기타 악성 구성 요소로 PC를 감염시킵니다. 특히 SocGholish는 GootLoader , Dridex , NetSupport , DoppelPaymerAZORult를 피해자의 컴퓨터에 전달하는 것으로 관찰되었습니다. 이 악성코드는 TA569 및 UNC1543으로 식별된 재정적 동기를 지닌 그룹의 소행인 것으로 나타났습니다.

또한 VexTrio가 정보를 훔치는 ClearFake 악성 코드를 배포하는 데 사용되었음을 암시하는 증거가 있습니다.

랜섬웨어 그룹은 피해자로부터 기록적인 몸값 지불을 거두었습니다.

2023년에는 랜섬웨어 위협을 전문으로 하는 사이버 범죄 그룹이 주목할만한 부활을 경험하여 지불액이 10억 달러를 초과했으며 공격 규모와 복잡성이 크게 증가했음을 알렸습니다. 이는 2022년에 관찰된 감소세와 크게 다른 것입니다. 연구원들은 2019년부터 2023년까지의 전반적인 추세가 2022년 랜섬웨어 지불액이 일시적으로 감소했음에도 불구하고 지속적이고 증가하는 문제를 나타낸다고 강조합니다. 보고된 수치에는 다음을 포함하지 않는다는 점에 유의하는 것이 중요합니다. 피해자가 입은 생산성 손실 및 수리 비용을 포함한 완전한 경제적 영향.

실제로 2023년에는 대규모 신디케이트, 소규모 그룹, 개인을 포함한 다양한 행위자가 조율한 랜섬웨어 공격의 빈도, 규모 및 양이 크게 급증했습니다. 초기 액세스 브로커(IAB)의 출현은 네트워크에 대한 액세스를 제공함으로써 이러한 공격을 촉진하는 데 중요한 역할을 했으며, 이후 IAB는 이를 상대적으로 저렴한 비용으로 랜섬웨어 공격자에게 판매했습니다.

몸값 지불로 얻은 자금의 목적지 측면에서 중앙 집중식 거래소와 혼합기는 세탁 계획에 대해 지속적으로 선호되었습니다. 하지만 2023년에는 브릿지, 즉석 환전소, 도박 서비스 등 새로운 서비스가 등장하며 빠르게 견인력을 얻었습니다.

트렌드

Cdxx 랜섬웨어

Ransomware
연구원들은 맬웨어 위협을 분석하는 동안 Cdxx라는 새로운 랜섬웨어 변종을 식별했습니다. 이 유해한 소프트웨어는 랜섬웨어로 분류되며, 주요 목표는 감염된 시스템의 데이터를 암호화하는 것입니다. 그 후, 피해자들은 약속된 파일의 암호 해독에 대한 대가로 몸값을 지불하도록 강요받습니다. 또한 Cdxx 랜섬웨어는 암호화 과정에서 파일 이름에...

Secles Ransomware

Ransomware
Secles는 데이터를 암호화하는 위협적인 소프트웨어의 한 형태이며, 사이버 보안 연구원들은 이를 확인했습니다. 랜섬웨어 위협은 파일을 해독하는 대가로 영향을 받는 피해자로부터 몸값을 갈취할 목적으로 파일을 암호화하도록 특별히 제작되었습니다. 손상된 시스템에서 활성화되면 Secles 랜섬웨어는 다양한 파일 형식 배열을 효과적으로 잠급니다. 이를 통해...

가장 많이 본

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨 스크린샷

화면을 공유 할 때 Discord에 검은 색 화면이 표시됨

Issue
61,849
처음 출시되었을 때 Discord는 게임 커뮤니티를 위한 VoIP 플랫폼이었습니다. 그러나 그 후 몇 년 동안 범위를 확장하고 수많은 새로운 기능을 추가했으며 월간 활성 사용자가 1억 4천만 명이 넘는 가장 큰 소셜 플랫폼 중 하나가 되었습니다. 현재 사용자는 개인 인스턴트 메시지를 보내고, VoIP 및 화상 통화를 시작하고, 컴퓨터 화면을...

'프린터 드라이버를 사용할 수 없음'오류를 수정하는 방법

Issue
50,354
프린터는 사용자가 가장 필요로 할 때마다 작업을 거부하는 것으로 유명합니다. 다행히 프린터에 프린터 드라이버를 사용할 수 없음' 오류가 표시되는 경우 문제를 해결할 수 있는 몇 가지 쉬운 솔루션이 있습니다. 이 특정 오류는 손상된 드라이버 파일, 오래된 드라이버 또는 드라이버 비호환성으로 인해 발생할 수 있습니다. Microsoft의 일반 드라이버를...
로드 중...