VexTrio
„Infosec“ tyrėjai atskleidė daugiau nei 70 000 svetainių, kurios, kaip manoma, yra teisėtos, buvo užgrobtos ir įtrauktos į tinklą, kurį nusikaltėliai naudoja kenkėjiškoms programoms platinti, sukčiavimo puslapiams priglobti ir kitu neteisėtu turiniu dalytis. Šis tinklas, vadinamas VexTrio, daugiausia veikė nepastebimai nuo pat jo įkūrimo 2017 m. arba galbūt anksčiau. Tačiau naujausi apreiškimai atskleidė daugiau informacijos apie šios operacijos pobūdį.
Turinys
„VexTrio“ yra svarbi operacija, galinti sukelti rimtų saugumo problemų
Kibernetinių nusikaltėlių naudojamas procesas nėra toks sudėtingas, panašus į srauto paskirstymo sistemas (TDS), kurios dažniausiai naudojamos rinkodaros srityje, siekiant nukreipti interneto vartotojus į konkrečias svetaines pagal jų interesus ar panašius kriterijus.
„VexTrio“ kontekste pažeidžiamos dešimtys tūkstančių svetainių, nukreipiančios jų lankytojus į puslapius, kurie palengvina kenkėjiškų programų atsisiuntimą, rodo padirbtas prisijungimo sąsajas, skirtas kredencialų vagystei arba užsiima kita nesąžininga ar kibernetine nusikalstama veikla.
Manoma, kad tinkle įvairiais pajėgumais dalyvauja apie 60 filialų. Kai kurie partneriai prisideda prie pažeistų svetainių, nukreipdami taikinius į „VexTrio“ TDS infrastruktūrą, kuri nukreipia aukų naršykles į žalingus puslapius. TDS paprastai peradresuoja asmenis, tik jei jie atitinka konkrečius kriterijus.
„VexTrio“ ima mokestį iš asmenų, valdančių apgaulingas svetaines, kad nukreiptų žiniatinklio srautą, o asmenys, pateikę pažeistas svetaines, taip pat gauna dalį. Be to, TDS gali nukreipti vartotojus į sukčiavimo svetaines, kurias valdo pati „VexTrio“ įgula, todėl nusikaltėliai gali gauti tiesioginės naudos iš savo nesąžiningos veiklos. „VexTrio“ kelia didelę saugumo riziką dėl plataus pasiekiamumo ir sudėtingos sąrankos.
„VexTrio“ naudojamas žalingų kenkėjiškų programų grėsmei aukoms pateikti
Viena iš „VexTrio“ platinamų kenkėjiškų programų yra „SocGholish “, dar žinoma kaip „FakeUpdates“, ir nuo 2024 m. pradžios ji tapo viena iš labiausiai paplitusių kenkėjiškų programų atmainų.
„SocGholish“, užkoduotas „JavaScript“, paprastai suaktyvinamas, kai vartotojas apsilanko pažeistoje svetainėje. Jis specialiai skirtas „Windows“ įrenginiams, pristatydamas save kaip naršyklės naujinimą. Jei nieko neįtariančiam vartotojui leidžiama ją įdiegti ir vykdyti, SocGholish užkrečia jų kompiuterį užpakalinių durų kenkėjiškomis programomis, išpirkos programomis ir kitais kenkėjiškais komponentais. Pastebėta, kad „SocGholish“ į aukų įrenginius pristato „GootLoader“ , „Dridex “, „NetSupport“ , „DoppelPaymer“ ir „ AZORult“ . Kenkėjiška programa priskiriama finansiškai motyvuotai grupei, identifikuojamai kaip TA569 ir UNC1543.
Be to, yra įrodymų, kad „VexTrio“ naudojamas platinti informaciją vagiančią „ClearFake“ kenkėjišką programą.
„Ransomware“ grupės surinko rekordinius išpirkos mokėjimus iš aukų
2023 m. kibernetinių nusikaltėlių grupuotės, besispecializuojančios išpirkos programinės įrangos grėsmių srityje, patyrė pastebimą atgimimą, viršydamos 1 mlrd. Tai reikšmingai nukrypo nuo 2022 m. stebėto nuosmukio. Tyrėjai pabrėžia, kad bendra tendencija nuo 2019 m. iki 2023 m. rodo nuolatinę ir augančią problemą, nepaisant laikino mokėjimų už išpirkos programinę įrangą sumažėjimo 2022 m. Svarbu pažymėti, kad pateiktas skaičius neapima visą ekonominį poveikį, įskaitant našumo praradimą ir nukentėjusiųjų patirtas remonto išlaidas.
Iš tiesų, 2023 m. smarkiai išaugo išpirkos reikalaujančių atakų dažnis, mastas ir apimtys, kurias organizavo įvairūs veikėjai, įskaitant didelius sindikatus, mažesnes grupes ir asmenis. Pradinės prieigos brokerių (IAB) atsiradimas suvaidino pagrindinį vaidmenį palengvinant šias atakas, suteikdamos prieigą prie tinklų, kuriuos jie vėliau pardavė išpirkos reikalaujantiems užpuolikams už palyginti mažą kainą.
Kalbant apie lėšų, gautų kaip išpirkos mokėjimus, paskirties vietą, centralizuotos biržos ir maišytuvai nuolat buvo teikiami pirmenybė pinigų plovimo schemoms. Tačiau 2023 m. atsirado naujų paslaugų, tokių kaip tiltai, momentiniai keitikliai, lošimo paslaugos, kurios greitai susilaukė populiarumo.
