VexTrio
Infosec अनुसन्धानकर्ताहरूले 70,000 भन्दा बढी वेबसाइटहरू पत्ता लगाएका छन् जुन वैध मानिन्छ जुन अपहरण गरिएको छ र अपराधीहरूले मालवेयर फैलाउन, फिसिङ पृष्ठहरू होस्ट गर्ने, र अन्य अवैध सामग्री साझेदारी गर्न प्रयोग गरेको नेटवर्कमा समावेश गरिएको छ। VexTrio भनेर चिनिने यो नेटवर्कले मुख्यतया 2017 मा वा सम्भवतः यसअघि स्थापना भएदेखि नै पत्ता नलागेको काम गरेको छ। यद्यपि, हालैका खुलासाहरूले यस अपरेशनको प्रकृतिको बारेमा थप जानकारी ल्याएका छन्।
सामग्रीको तालिका
VexTrio एक महत्वपूर्ण अपरेशन हो जसले गम्भीर सुरक्षा समस्याहरू निम्त्याउन सक्छ
साइबर अपराधीहरूले प्रयोग गर्ने प्रक्रिया त्यति जटिल छैन, ट्राफिक वितरण प्रणाली (TDSes) जस्तै सामान्य रूपमा मार्केटिङ क्षेत्रमा इन्टरनेट प्रयोगकर्ताहरूलाई उनीहरूको रुचि वा समान मापदण्डहरूमा आधारित विशिष्ट साइटहरूमा मार्गदर्शन गर्न प्रयोग गरिन्छ।
VexTrio को सन्दर्भमा, दशौं हजार वेबसाइटहरू सम्झौता गरिएका छन्, तिनीहरूका आगन्तुकहरूलाई पृष्ठहरूमा पुन: निर्देशित गर्दै जसले मालवेयर डाउनलोडहरू, प्रमाणहरू चोरीको लागि नक्कली लगइन इन्टरफेसहरू प्रदर्शन गर्दछ, वा अन्य जालसाजी वा साइबर-आपराधिक गतिविधिहरूमा संलग्न हुन्छन्।
लगभग 60 सम्बद्धहरू नेटवर्कमा विभिन्न क्षमताहरूमा संलग्न रहेको विश्वास गरिन्छ। केही साझेदारहरूले VexTrio को TDS पूर्वाधारमा लक्ष्यहरू निर्देशित गर्दै, सम्झौता गरिएका वेबसाइटहरू योगदान गर्छन्, जसले पीडितहरूको ब्राउजरहरूलाई हानिकारक पृष्ठहरू तर्फ लैजान्छ। TDS ले विशेष मापदण्ड पूरा गरेमा मात्र व्यक्तिहरूलाई रिडिरेक्ट गर्छ।
VexTrio ले वेब ट्राफिकलाई आफ्नो तरिकाले च्यानल गर्नका लागि धोखाधडी साइटहरू सञ्चालन गर्ने व्यक्तिहरूबाट शुल्क लिन्छ, सम्झौता गरिएका वेबसाइटहरू प्रदान गर्ने व्यक्तिहरूले पनि एक अंश प्राप्त गर्छन्। थप रूपमा, TDS ले प्रयोगकर्ताहरूलाई VexTrio चालक दलद्वारा सञ्चालित वेबसाइटहरू घोटाला गर्न मार्गदर्शन गर्न सक्छ, जसले अपराधीहरूलाई तिनीहरूको जालसाजी गतिविधिहरूबाट प्रत्यक्ष लाभ लिन अनुमति दिन्छ। VexTrio ले यसको व्यापक पहुँच र परिष्कृत सेटअपको कारणले महत्त्वपूर्ण सुरक्षा जोखिम खडा गर्छ।
VexTrio पीडितहरूलाई हानिकारक मालवेयर धम्कीहरू डेलिभर गर्न प्रयोग भइरहेको छ
VexTrio मार्फत वितरण गरिएको एउटा मालवेयर स्ट्रेन SocGholish हो, जसलाई FakeUpdates पनि भनिन्छ, र यो 2024 को सुरुदेखि सबैभन्दा प्रचलित मालवेयर स्ट्रेनहरू मध्ये एकको रूपमा देखा परेको छ।
SocGholish, JavaScript मा कोड गरिएको, सामान्यतया सक्रिय हुन्छ जब प्रयोगकर्ताले सम्झौता गरेको वेबसाइटमा जान्छ। यसले विशेष रूपमा विन्डोज मिसिनहरूलाई लक्षित गर्दछ, ब्राउजर अपडेटको रूपमा प्रस्तुत गर्दै। यदि यसलाई स्थापना गर्न अनुमति दिइन्छ र त्यसपछि शंकास्पद प्रयोगकर्ताद्वारा कार्यान्वयन गरिन्छ, SocGholish ले तिनीहरूको PC लाई ब्याकडोर मालवेयर, ransomware र अन्य मालिसियस कम्पोनेन्टहरूद्वारा संक्रमित गर्दछ। उल्लेखनीय रूपमा, SocGholish ले GootLoader , Dridex , NetSupport , DoppelPaymer र AZORult लाई पीडितको मेसिनमा पुर्याउँदै गरेको अवलोकन गरिएको छ। मालवेयर TA569 र UNC1543 को रूपमा पहिचान गरिएको आर्थिक रूपमा उत्प्रेरित समूहलाई श्रेय दिइएको छ।
थप रूपमा, त्यहाँ प्रमाणहरू छन् कि VexTrio जानकारी चोर्ने ClearFake मालवेयर वितरण गर्न प्रयोग गरिन्छ।
Ransomware समूहहरूले पीडितहरूबाट रेकर्ड फिरौती भुक्तानीहरू काट्छन्
2023 मा, ransomware खतराहरूमा विशेषज्ञता साइबर अपराधी समूहहरूले उल्लेखनीय पुनरुत्थानको अनुभव गरे, भुक्तानीहरूमा $ 1 बिलियन पार गर्दै र तिनीहरूको आक्रमणको मापन र जटिलतामा पर्याप्त वृद्धिको संकेत दिँदै। यसले 2022 मा देखाइएको गिरावटबाट महत्त्वपूर्ण प्रस्थानको रूपमा चिन्ह लगाइयो। अन्वेषकहरूले हाइलाइट गरे कि 2019 देखि 2023 सम्मको समग्र प्रवृत्तिले 2022 मा ransomware भुक्तानीहरूमा अस्थायी कमीको बाबजुद एक निरन्तर र बढ्दो समस्यालाई संकेत गर्दछ। यो नोट गर्न आवश्यक छ कि रिपोर्ट गरिएको तथ्याङ्कले समावेश गर्दैन। उत्पादकत्व हानि र पीडितहरूले गरेको मर्मत खर्च सहित पूर्ण आर्थिक प्रभाव।
वास्तवमा, 2023 ले ठूला सिन्डिकेटहरू, साना समूहहरू, र व्यक्तिहरू लगायत कलाकारहरूको विविध दायराद्वारा आयोजित ransomware आक्रमणहरूको आवृत्ति, मापन र मात्रामा उल्लेखनीय वृद्धि देख्यो। प्रारम्भिक पहुँच ब्रोकरहरू (IABs) को उदयले नेटवर्कहरूमा पहुँच प्रदान गरेर यी आक्रमणहरूलाई सहज बनाउन महत्त्वपूर्ण भूमिका खेलेको थियो, जुन तिनीहरूले पछि ransomware आक्रमणकारीहरूलाई अपेक्षाकृत कम लागतमा बेचेका थिए।
फिरौती भुक्तानीको रूपमा प्राप्त रकमको लागि गन्तव्यको सन्दर्भमा, केन्द्रीकृत एक्सचेन्जहरू र मिक्सरहरू लगातार लान्ड्रिंग योजनाहरूको लागि पक्षपात भएका छन्। यद्यपि, 2023 मा, नयाँ सेवाहरू, जस्तै पुलहरू, तत्काल एक्सचेन्जरहरू, र जुवा सेवाहरू, देखा पर्यो र द्रुत रूपमा कर्षण प्राप्त भयो।
