VexTrio
Infosec pētnieki ir atklājuši vairāk nekā 70 000 vietņu, kas tiek uzskatītas par likumīgām un kuras ir nolaupītas un iekļautas tīklā, ko noziedznieki izmanto ļaunprātīgas programmatūras izplatīšanai, pikšķerēšanas lapu mitināšanai un cita nelegāla satura kopīgošanai. Šis tīkls, saukts par VexTrio, galvenokārt ir darbojās neatklāti kopš tā izveidošanas 2017. gadā vai, iespējams, agrāk. Tomēr nesenās atklāsmes ir atklājušas vairāk informācijas par šīs operācijas būtību.
Satura rādītājs
VexTrio ir ievērojama darbība, kas var radīt nopietnas drošības problēmas
Process, ko izmanto kibernoziedznieki, nav tik sarežģīts, līdzinās trafika sadales sistēmām (TDS), ko parasti izmanto mārketinga jomā, lai novirzītu interneta lietotājus uz konkrētām vietnēm, pamatojoties uz viņu interesēm vai līdzīgiem kritērijiem.
VexTrio kontekstā desmitiem tūkstošu vietņu tiek uzlauztas, novirzot to apmeklētājus uz lapām, kas atvieglo ļaunprātīgas programmatūras lejupielādi, parāda viltotas pieteikšanās saskarnes akreditācijas datu zādzībai vai iesaistās citās krāpnieciskās vai kibernoziedzīgās darbībās.
Tiek uzskatīts, ka tīklā dažādos veidos ir iesaistīti aptuveni 60 saistītie uzņēmumi. Daži partneri piedāvā apdraudētas vietnes, novirzot mērķus uz VexTrio TDS infrastruktūru, kas pēc tam novirza upuru pārlūkprogrammas uz kaitīgām lapām. TDS parasti novirza personas tikai tad, ja tās atbilst noteiktiem kritērijiem.
VexTrio iekasē maksu no personām, kuras pārvalda krāpnieciskas vietnes, par tīmekļa trafika novirzīšanu sev līdzi, turklāt personas, kas nodrošināja apdraudētās vietnes, saņem arī daļu. Turklāt TDS var novirzīt lietotājus uz krāpnieciskām vietnēm, kuras pārvalda pati VexTrio komanda, ļaujot noziedzniekiem gūt tiešu peļņu no savām krāpnieciskajām darbībām. VexTrio rada ievērojamu drošības risku tā plašās sasniedzamības un izsmalcinātās iestatīšanas dēļ.
VexTrio tiek izmantots, lai upuriem nodrošinātu kaitīgas ļaunprātīgas programmatūras draudus
Viens no ļaunprogrammatūras celmiem, kas tiek izplatīts, izmantojot VexTrio, ir SocGholish , kas pazīstams arī kā FakeUpdates, un kopš 2024. gada sākuma tas ir kļuvis par vienu no visizplatītākajiem ļaunprātīgas programmatūras celmiem.
JavaScript kodētais SocGholish parasti tiek aktivizēts, kad lietotājs apmeklē uzlauztu vietni. Tas ir īpaši paredzēts Windows iekārtām, parādot sevi kā pārlūkprogrammas atjauninājumu. Ja to atļauj instalēt un pēc tam izpildīt nenojaušam lietotājam, SocGholish inficē viņu datoru ar aizmugures ļaunprātīgu programmatūru, izpirkuma programmatūru un citiem ļaunprātīgiem komponentiem. Jo īpaši ir novērots, ka SocGholish upuru iekārtās piegādā GootLoader , Dridex , NetSupport , DoppelPaymer un AZORult . Ļaunprātīga programmatūra tiek attiecināta uz finansiāli motivētu grupu, kas identificēta kā TA569 un UNC1543.
Turklāt ir pierādījumi, kas liecina, ka VexTrio tiek izmantots informācijas zagšanas ClearFake ļaunprātīgas programmatūras izplatīšanai.
Ransomware grupas ieguva rekordlielu izpirkuma maksu no upuriem
2023. gadā kibernoziedznieku grupas, kas specializējas izspiedējvīrusu draudos, piedzīvoja ievērojamu atdzimšanu, pārsniedzot 1 miljardu ASV dolāru maksājumus un liecinot par būtisku uzbrukumu apjoma un sarežģītības pieaugumu. Tas iezīmēja ievērojamu novirzi no 2022. gadā novērotā krituma. Pētnieki uzsver, ka vispārējā tendence no 2019. gada līdz 2023. gadam liecina par pastāvīgu un pieaugošu problēmu, neskatoties uz īslaicīgu maksājumu samazināšanos par izpirkuma programmatūru 2022. gadā. Ir svarīgi atzīmēt, ka ziņotais skaitlis neietver pilnīga ekonomiskā ietekme, tostarp produktivitātes zudums un remonta izdevumi, kas radušies cietušajiem.
Patiešām, 2023. gadā tika novērots ievērojams to izspiedējvīrusu uzbrukumu biežuma, mēroga un apjoma pieaugums, ko organizēja dažādi dalībnieki, tostarp lieli sindikāti, mazākas grupas un atsevišķas personas. Sākotnējās piekļuves brokeru (IAB) parādīšanās spēlēja galveno lomu šo uzbrukumu veicināšanā, nodrošinot piekļuvi tīkliem, kurus tie pēc tam par salīdzinoši zemām izmaksām pārdeva izspiedējvīrusu uzbrucējiem.
Runājot par izpirkuma maksājumos iegūto līdzekļu galamērķi, atmazgāšanas shēmām konsekventi tiek dota priekšroka centralizētām biržām un maisītājiem. Tomēr 2023. gadā parādījās jauni pakalpojumi, piemēram, tilti, tūlītējie apmainītāji un azartspēļu pakalpojumi, kas ātri ieguva popularitāti.
