VexTrio

Истраживачи Инфосец-а открили су преко 70.000 веб локација за које се верује да су легитимне, а које су отете и уграђене у мрежу коју користе криминалци за ширење малвера, хостовање страница за крађу идентитета и дељење другог недозвољеног садржаја. Ова мрежа, која се назива ВекТрио, првенствено је радила неоткривена од свог оснивања 2017. године или можда раније. Међутим, недавна открића изнела су на видело више информација о природи ове операције.

VexTrio је значајна операција која може довести до озбиљних безбедносних проблема

Процес који користе сајбер криминалци није тако сложен, налик на системе за дистрибуцију саобраћаја (ТДС) који се обично користе у домену маркетинга за усмеравање корисника интернета до одређених сајтова на основу њихових интереса или сличних критеријума.

У контексту ВекТрио-а, десетине хиљада веб локација су угрожене, преусмеравају своје посетиоце на странице које омогућавају преузимање злонамерног софтвера, приказују лажне интерфејсе за пријаву за крађу акредитива или се баве другим лажним или сајбер-криминалним активностима.

Верује се да је око 60 филијала укључено у мрежу у различитим капацитетима. Неки партнери доприносе компромитованим веб локацијама, усмеравајући мете на ВекТрио ТДС инфраструктуру, која затим усмерава претраживаче жртава ка штетним страницама. ТДС обично преусмерава појединце само ако испуњавају одређене критеријуме.

ВекТрио наплаћује накнаду од појединаца који управљају лажним сајтовима за каналисање веб саобраћаја на свој начин, а појединци који су обезбедили угрожене веб странице такође добијају удео. Поред тога, ТДС може да води кориснике до веб локација за превару којима управља сама ВекТрио екипа, омогућавајући криминалцима да директно профитирају од својих лажних активности. ВекТрио представља значајан безбедносни ризик због свог широког домета и софистицираног подешавања.

ВекТрио се користи за испоруку претњи од штетног злонамерног софтвера жртвама

Један сој злонамерног софтвера који се дистрибуира преко ВекТрио-а је СоцГхолисх , такође познат као ФакеУпдатес, и појавио се као један од најраспрострањенијих сојева малвера од почетка 2024.

СоцГхолисх, кодиран у ЈаваСцрипт-у, обично се активира када корисник посети угрожену веб локацију. Посебно циља на Виндовс машине, представљајући се као ажурирање претраживача. Ако је дозвољено да се инсталира, а затим изврши од стране корисника који ништа не сумња, СоцГхолисх инфицира њихов рачунар са бацкдоор малвером, рансомваре-ом и другим злонамерним компонентама. Посебно је примећено да СоцГхолисх испоручује ГоотЛоадер , Дридек , НетСуппорт , ДоппелПаимер и АЗОРулт на машине жртава. Малвер се приписује финансијски мотивисаној групи идентификованој као ТА569 и УНЦ1543.

Поред тога, постоје докази који указују на то да се ВекТрио користи за дистрибуцију ЦлеарФаке малвера који краде информације.

Групе рансомваре-а побрале рекордне исплате откупнине од жртава

У 2023. години, групе сајбер криминалаца специјализоване за претње рансомваре-а доживеле су значајан пораст, премашивши исплате од милијарду долара и сигнализирајући значајан пораст обима и сложености њихових напада. Ово је означило значајно одступање од уоченог пада у 2022. Истраживачи истичу да укупни тренд од 2019. до 2023. указује на трајни и растући проблем упркос привременом смањењу плаћања рансомвера током 2022. Битно је напоменути да пријављена бројка не обухвата пуни економски утицај, укључујући губитак продуктивности и трошкове поправке које су претрпеле жртве.

Заиста, у 2023. години дошло је до значајног пораста учесталости, обима и обима напада рансомваре-а које су оркестрирали различити актери, укључујући велике синдикате, мање групе и појединце. Појава посредника за почетни приступ (ИАБ) одиграла је кључну улогу у омогућавању ових напада обезбеђивањем приступа мрежама, које су касније продали нападачима рансомваре-а по релативно ниској цени.

Што се тиче одредишта за средства добијена као исплате откупнине, централизоване берзе и миксери су стално фаворизовани за шеме прања. Међутим, 2023. године појавиле су се нове услуге, као што су мостови, инстант размењивачи и услуге коцкања, које су брзо добиле на снази.