VexTrio

Infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ 70,000 ਤੋਂ ਵੱਧ ਵੈਬਸਾਈਟਾਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜੋ ਜਾਇਜ਼ ਮੰਨੀਆਂ ਜਾਂਦੀਆਂ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰ ਲਿਆ ਗਿਆ ਹੈ ਅਤੇ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਮਾਲਵੇਅਰ ਦਾ ਪ੍ਰਸਾਰ ਕਰਨ, ਫਿਸ਼ਿੰਗ ਪੰਨਿਆਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ ਅਤੇ ਹੋਰ ਗੈਰ-ਕਾਨੂੰਨੀ ਸਮੱਗਰੀ ਨੂੰ ਸਾਂਝਾ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਨੈਟਵਰਕ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਨੈੱਟਵਰਕ, ਜਿਸ ਨੂੰ ਵੇਕਸਟ੍ਰੀਓ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਮੁੱਖ ਤੌਰ 'ਤੇ 2017 ਜਾਂ ਸੰਭਵ ਤੌਰ 'ਤੇ ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਦੀ ਸਥਾਪਨਾ ਤੋਂ ਬਾਅਦ ਅਣਪਛਾਤੇ ਕੰਮ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਹਾਲ ਹੀ ਦੇ ਖੁਲਾਸਿਆਂ ਨੇ ਇਸ ਕਾਰਵਾਈ ਦੀ ਪ੍ਰਕਿਰਤੀ ਬਾਰੇ ਵਧੇਰੇ ਜਾਣਕਾਰੀ ਦਿੱਤੀ ਹੈ।

VexTrio ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਓਪਰੇਸ਼ਨ ਹੈ ਜੋ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਮੁੱਦਿਆਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਰਤੀ ਗਈ ਪ੍ਰਕਿਰਿਆ ਇੰਨੀ ਗੁੰਝਲਦਾਰ ਨਹੀਂ ਹੈ, ਆਮ ਤੌਰ 'ਤੇ ਮਾਰਕੀਟਿੰਗ ਖੇਤਰ ਵਿੱਚ ਇੰਟਰਨੈਟ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਰੁਚੀਆਂ ਜਾਂ ਸਮਾਨ ਮਾਪਦੰਡਾਂ ਦੇ ਅਧਾਰ ਤੇ ਖਾਸ ਸਾਈਟਾਂ ਲਈ ਮਾਰਗਦਰਸ਼ਨ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਟ੍ਰੈਫਿਕ ਵੰਡ ਪ੍ਰਣਾਲੀਆਂ (TDSes) ਵਰਗੀ।

VexTrio ਦੇ ਸੰਦਰਭ ਵਿੱਚ, ਹਜ਼ਾਰਾਂ ਵੈੱਬਸਾਈਟਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ, ਉਹਨਾਂ ਦੇ ਵਿਜ਼ਟਰਾਂ ਨੂੰ ਉਹਨਾਂ ਪੰਨਿਆਂ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ ਜੋ ਮਾਲਵੇਅਰ ਡਾਉਨਲੋਡਸ ਦੀ ਸਹੂਲਤ ਦਿੰਦੇ ਹਨ, ਪ੍ਰਮਾਣ ਪੱਤਰ ਦੀ ਚੋਰੀ ਲਈ ਨਕਲੀ ਲੌਗਇਨ ਇੰਟਰਫੇਸ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ, ਜਾਂ ਹੋਰ ਧੋਖਾਧੜੀ ਜਾਂ ਸਾਈਬਰ-ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ।

ਲਗਭਗ 60 ਸਹਿਯੋਗੀਆਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਸਮਰੱਥਾਵਾਂ ਵਿੱਚ ਨੈਟਵਰਕ ਵਿੱਚ ਸ਼ਾਮਲ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਕੁਝ ਸਹਿਭਾਗੀ ਸਮਝੌਤਾ ਕਰਨ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਦਾ ਯੋਗਦਾਨ ਦਿੰਦੇ ਹਨ, ਟੀਡੀਐਸ ਦੇ ਟੀਡੀਐਸ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਸੇਧਿਤ ਕਰਦੇ ਹੋਏ, ਜੋ ਫਿਰ ਪੀੜਤਾਂ ਦੇ ਬ੍ਰਾਊਜ਼ਰਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਪੰਨਿਆਂ ਵੱਲ ਲੈ ਜਾਂਦੇ ਹਨ। TDS ਆਮ ਤੌਰ 'ਤੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਸਿਰਫ਼ ਤਾਂ ਹੀ ਰੀਡਾਇਰੈਕਟ ਕਰਦਾ ਹੈ ਜੇਕਰ ਉਹ ਖਾਸ ਮਾਪਦੰਡਾਂ ਨੂੰ ਪੂਰਾ ਕਰਦੇ ਹਨ।

VexTrio ਵੈੱਬ ਟ੍ਰੈਫਿਕ ਨੂੰ ਆਪਣੇ ਤਰੀਕੇ ਨਾਲ ਚੈਨਲ ਕਰਨ ਲਈ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਸਾਈਟਾਂ ਦਾ ਸੰਚਾਲਨ ਕਰਨ ਵਾਲੇ ਵਿਅਕਤੀਆਂ ਤੋਂ ਇੱਕ ਫੀਸ ਲੈਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਵੈਬਸਾਈਟਾਂ ਪ੍ਰਦਾਨ ਕਰਨ ਵਾਲੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਵੀ ਇੱਕ ਹਿੱਸਾ ਪ੍ਰਾਪਤ ਹੁੰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਟੀਡੀਐਸ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੇਕਸਟ੍ਰੀਓ ਦੇ ਅਮਲੇ ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਘੋਟਾਲੇ ਦੀਆਂ ਵੈਬਸਾਈਟਾਂ ਲਈ ਮਾਰਗਦਰਸ਼ਨ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਅਪਰਾਧੀਆਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੀਆਂ ਧੋਖਾਧੜੀ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਤੋਂ ਸਿੱਧਾ ਲਾਭ ਪ੍ਰਾਪਤ ਹੁੰਦਾ ਹੈ। VexTrio ਇਸਦੀ ਵਿਆਪਕ ਪਹੁੰਚ ਅਤੇ ਵਧੀਆ ਸੈਟਅਪ ਦੇ ਕਾਰਨ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਜੋਖਮ ਪੈਦਾ ਕਰਦਾ ਹੈ।

VexTrio ਦੀ ਵਰਤੋਂ ਪੀੜਤਾਂ ਨੂੰ ਨੁਕਸਾਨਦੇਹ ਮਾਲਵੇਅਰ ਧਮਕੀਆਂ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ

VexTrio ਦੁਆਰਾ ਵੰਡਿਆ ਗਿਆ ਇੱਕ ਮਾਲਵੇਅਰ ਤਣਾਅ ਹੈ SocGholish , ਜਿਸਨੂੰ FakeUpdates ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਇਹ 2024 ਦੀ ਸ਼ੁਰੂਆਤ ਤੋਂ ਸਭ ਤੋਂ ਵੱਧ ਪ੍ਰਚਲਿਤ ਮਾਲਵੇਅਰ ਤਣਾਅ ਵਿੱਚੋਂ ਇੱਕ ਵਜੋਂ ਉਭਰਿਆ ਹੈ।

SocGholish, JavaScript ਵਿੱਚ ਕੋਡ ਕੀਤਾ ਗਿਆ ਹੈ, ਆਮ ਤੌਰ 'ਤੇ ਉਦੋਂ ਕਿਰਿਆਸ਼ੀਲ ਹੁੰਦਾ ਹੈ ਜਦੋਂ ਕੋਈ ਉਪਭੋਗਤਾ ਸਮਝੌਤਾ ਕੀਤੀ ਵੈੱਬਸਾਈਟ 'ਤੇ ਜਾਂਦਾ ਹੈ। ਇਹ ਖਾਸ ਤੌਰ 'ਤੇ ਵਿੰਡੋਜ਼ ਮਸ਼ੀਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਅਪਡੇਟ ਵਜੋਂ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਇਸਨੂੰ ਸਥਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ ਫਿਰ ਅਣਪਛਾਤੇ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ SocGholish ਉਹਨਾਂ ਦੇ PC ਨੂੰ ਬੈਕਡੋਰ ਮਾਲਵੇਅਰ, ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਹੋਰ ਖਤਰਨਾਕ ਭਾਗਾਂ ਨਾਲ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, SocGholish ਨੂੰ GootLoader , Dridex , NetSupport , DoppelPaymer ਅਤੇ AZORult ਨੂੰ ਪੀੜਤਾਂ ਦੀਆਂ ਮਸ਼ੀਨਾਂ 'ਤੇ ਡਿਲੀਵਰ ਕਰਦੇ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਮਾਲਵੇਅਰ TA569 ਅਤੇ UNC1543 ਵਜੋਂ ਪਛਾਣੇ ਗਏ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਸਮੂਹ ਨੂੰ ਦਿੱਤਾ ਗਿਆ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਅਜਿਹੇ ਸਬੂਤ ਹਨ ਜੋ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ VexTrio ਦੀ ਵਰਤੋਂ ਜਾਣਕਾਰੀ-ਚੋਰੀ ਕਰਨ ਵਾਲੇ ClearFake ਮਾਲਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਰੈਨਸਮਵੇਅਰ ਸਮੂਹਾਂ ਨੇ ਪੀੜਤਾਂ ਤੋਂ ਰਿਨਸਮ ਦੇ ਰਿਕਾਰਡ ਭੁਗਤਾਨ ਕੀਤੇ

2023 ਵਿੱਚ, ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਵਿੱਚ ਮਾਹਰ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹਾਂ ਨੇ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਪੁਨਰ-ਉਥਾਨ ਦਾ ਅਨੁਭਵ ਕੀਤਾ, ਭੁਗਤਾਨਾਂ ਵਿੱਚ $1 ਬਿਲੀਅਨ ਨੂੰ ਪਾਰ ਕੀਤਾ ਅਤੇ ਉਹਨਾਂ ਦੇ ਹਮਲਿਆਂ ਦੇ ਪੈਮਾਨੇ ਅਤੇ ਜਟਿਲਤਾ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਵਾਧਾ ਦਾ ਸੰਕੇਤ ਦਿੱਤਾ। ਇਹ 2022 ਵਿੱਚ ਦੇਖੀ ਗਈ ਗਿਰਾਵਟ ਤੋਂ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਵਿਦਾਇਗੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਉਜਾਗਰ ਕੀਤਾ ਕਿ 2019 ਤੋਂ 2023 ਤੱਕ ਦਾ ਸਮੁੱਚਾ ਰੁਝਾਨ 2022 ਦੌਰਾਨ ਰੈਨਸਮਵੇਅਰ ਭੁਗਤਾਨਾਂ ਵਿੱਚ ਅਸਥਾਈ ਕਮੀ ਦੇ ਬਾਵਜੂਦ ਇੱਕ ਨਿਰੰਤਰ ਅਤੇ ਵਧ ਰਹੀ ਸਮੱਸਿਆ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਇਹ ਨੋਟ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ ਕਿ ਰਿਪੋਰਟ ਕੀਤੀ ਗਈ ਅੰਕੜਾ ਇਸ ਨੂੰ ਸ਼ਾਮਲ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਉਤਪਾਦਕਤਾ ਦੇ ਨੁਕਸਾਨ ਅਤੇ ਪੀੜਤਾਂ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਮੁਰੰਮਤ ਦੇ ਖਰਚਿਆਂ ਸਮੇਤ ਪੂਰਾ ਆਰਥਿਕ ਪ੍ਰਭਾਵ।

ਵਾਸਤਵ ਵਿੱਚ, 2023 ਵਿੱਚ ਵੱਡੇ ਸਿੰਡੀਕੇਟ, ਛੋਟੇ ਸਮੂਹਾਂ, ਅਤੇ ਵਿਅਕਤੀਆਂ ਸਮੇਤ, ਅਦਾਕਾਰਾਂ ਦੀ ਇੱਕ ਵਿਭਿੰਨ ਸ਼੍ਰੇਣੀ ਦੁਆਰਾ ਆਰਕੇਸਟ੍ਰੇਟ ਕੀਤੇ ਗਏ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੀ ਬਾਰੰਬਾਰਤਾ, ਪੈਮਾਨੇ ਅਤੇ ਮਾਤਰਾ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਵਾਧਾ ਦੇਖਿਆ ਗਿਆ। ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਦਲਾਲਾਂ (IABs) ਦੇ ਉਭਾਰ ਨੇ ਨੈੱਟਵਰਕਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਕੇ ਇਹਨਾਂ ਹਮਲਿਆਂ ਦੀ ਸਹੂਲਤ ਵਿੱਚ ਇੱਕ ਮੁੱਖ ਭੂਮਿਕਾ ਨਿਭਾਈ, ਜਿਸਨੂੰ ਉਹਨਾਂ ਨੇ ਬਾਅਦ ਵਿੱਚ ਇੱਕ ਮੁਕਾਬਲਤਨ ਘੱਟ ਕੀਮਤ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਵੇਚ ਦਿੱਤਾ।

ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਵਜੋਂ ਪ੍ਰਾਪਤ ਕੀਤੇ ਫੰਡਾਂ ਲਈ ਮੰਜ਼ਿਲ ਦੇ ਸੰਦਰਭ ਵਿੱਚ, ਕੇਂਦਰੀਕ੍ਰਿਤ ਐਕਸਚੇਂਜ ਅਤੇ ਮਿਕਸਰਾਂ ਨੂੰ ਲਾਂਡਰਿੰਗ ਸਕੀਮਾਂ ਲਈ ਲਗਾਤਾਰ ਸਮਰਥਨ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ, 2023 ਵਿੱਚ, ਨਵੀਆਂ ਸੇਵਾਵਾਂ, ਜਿਵੇਂ ਕਿ ਪੁਲ, ਤਤਕਾਲ ਐਕਸਚੇਂਜਰ, ਅਤੇ ਜੂਏ ਦੀਆਂ ਸੇਵਾਵਾਂ, ਉਭਰੀਆਂ ਅਤੇ ਤੇਜ਼ੀ ਨਾਲ ਟ੍ਰੈਕਸ਼ਨ ਪ੍ਰਾਪਤ ਕੀਤੀਆਂ।