VexTrio

ఇన్ఫోసెక్ పరిశోధకులు మాల్వేర్‌ను వ్యాప్తి చేయడం, ఫిషింగ్ పేజీలను హోస్ట్ చేయడం మరియు ఇతర అక్రమ కంటెంట్‌ను భాగస్వామ్యం చేయడం కోసం నేరస్థులు ఉపయోగించే నెట్‌వర్క్‌లో హైజాక్ చేయబడి మరియు విలీనం చేయబడిన 70,000 కంటే ఎక్కువ వెబ్‌సైట్‌లను చట్టబద్ధంగా కనుగొన్నారు. VexTrioగా సూచించబడే ఈ నెట్‌వర్క్, 2017లో స్థాపించబడినప్పటి నుండి లేదా బహుశా అంతకు ముందు కూడా గుర్తించబడకుండా పని చేస్తోంది. అయితే, ఇటీవలి వెల్లడి ఈ ఆపరేషన్ యొక్క స్వభావం గురించి మరింత సమాచారాన్ని వెలుగులోకి తెచ్చింది.

VexTrio అనేది తీవ్రమైన భద్రతా సమస్యలకు దారితీసే గణనీయమైన ఆపరేషన్

సైబర్ నేరగాళ్లు ఉపయోగించే ప్రక్రియ అంత క్లిష్టంగా లేదు, ఇంటర్నెట్ వినియోగదారులను వారి ఆసక్తులు లేదా సారూప్య ప్రమాణాల ఆధారంగా నిర్దిష్ట సైట్‌లకు మార్గనిర్దేశం చేయడానికి మార్కెటింగ్ రంగంలో సాధారణంగా ఉపయోగించే ట్రాఫిక్ పంపిణీ వ్యవస్థలను (TDSలు) పోలి ఉంటుంది.

VexTrio సందర్భంలో, పదివేల వెబ్‌సైట్‌లు రాజీ పడ్డాయి, మాల్వేర్ డౌన్‌లోడ్‌లను సులభతరం చేసే పేజీలకు, క్రెడెన్షియల్ దొంగతనం కోసం నకిలీ లాగిన్ ఇంటర్‌ఫేస్‌లను ప్రదర్శించే లేదా ఇతర మోసపూరిత లేదా సైబర్-క్రిమినల్ కార్యకలాపాలలో పాల్గొనే పేజీలకు వారి సందర్శకులను దారి మళ్లించాయి.

దాదాపు 60 అనుబంధ సంస్థలు వివిధ సామర్థ్యాలలో నెట్‌వర్క్‌లో పాలుపంచుకున్నట్లు భావిస్తున్నారు. కొంతమంది భాగస్వాములు రాజీపడిన వెబ్‌సైట్‌లను అందించారు, VexTrio యొక్క TDS అవస్థాపనకు లక్ష్యాలను నిర్దేశిస్తారు, ఇది బాధితుల బ్రౌజర్‌లను హానికరమైన పేజీల వైపు మళ్లిస్తుంది. TDS సాధారణంగా వ్యక్తులు నిర్దిష్ట ప్రమాణాలకు అనుగుణంగా ఉంటే మాత్రమే వారిని దారి మళ్లిస్తుంది.

VexTrio మోసపూరిత సైట్‌లను నిర్వహించే వ్యక్తుల నుండి వెబ్ ట్రాఫిక్‌ను వారి మార్గంలో ప్రసారం చేయడానికి రుసుమును వసూలు చేస్తుంది, రాజీపడిన వెబ్‌సైట్‌లను అందించిన వ్యక్తులు కూడా వాటాను స్వీకరిస్తారు. అదనంగా, TDS అనేది VexTrio సిబ్బందిచే నిర్వహించబడే స్కామ్ వెబ్‌సైట్‌లకు వినియోగదారులకు మార్గనిర్దేశం చేయవచ్చు, నేరస్థులు వారి మోసపూరిత కార్యకలాపాల నుండి నేరుగా లాభం పొందేలా చేస్తుంది. VexTrio దాని విస్తృతమైన రీచ్ మరియు అధునాతన సెటప్ కారణంగా గణనీయమైన భద్రతా ప్రమాదాన్ని కలిగిస్తుంది.

VexTrio బాధితులకు హానికరమైన మాల్వేర్ బెదిరింపులను అందించడానికి ఉపయోగించబడుతోంది

VexTrio ద్వారా పంపిణీ చేయబడిన ఒక మాల్వేర్ జాతి SocGholish , దీనిని FakeUpdates అని కూడా పిలుస్తారు మరియు ఇది 2024 ప్రారంభం నుండి అత్యంత ప్రబలంగా ఉన్న మాల్వేర్ జాతులలో ఒకటిగా ఉద్భవించింది.

జావాస్క్రిప్ట్‌లో కోడ్ చేయబడిన SocGholish, సాధారణంగా ఒక వినియోగదారు రాజీపడిన వెబ్‌సైట్‌ను సందర్శించినప్పుడు సక్రియం అవుతుంది. ఇది ప్రత్యేకంగా Windows మెషీన్‌లను లక్ష్యంగా చేసుకుంటుంది, బ్రౌజర్ అప్‌డేట్‌గా ప్రదర్శించబడుతుంది. అనుమానించని వినియోగదారు దీన్ని ఇన్‌స్టాల్ చేసి, ఆపై అమలు చేయడానికి అనుమతించబడితే, SocGholish వారి PCని బ్యాక్‌డోర్ మాల్వేర్, ransomware మరియు ఇతర హానికరమైన భాగాలతో సోకుతుంది. ముఖ్యంగా, SocGholish బాధితుల మెషీన్‌లకు GootLoader , Dridex , NetSupport , DoppelPaymer మరియు AZORult డెలివరీ చేయడం గమనించబడింది. TA569 మరియు UNC1543గా గుర్తించబడిన ఆర్థికంగా ప్రేరేపించబడిన సమూహానికి మాల్వేర్ ఆపాదించబడింది.

అదనంగా, సమాచారాన్ని దొంగిలించే ClearFake మాల్వేర్‌ను పంపిణీ చేయడానికి VexTrio ఉపయోగించబడుతుందని సూచించే ఆధారాలు ఉన్నాయి.

Ransomware గ్రూప్‌లు బాధితుల నుండి విమోచన చెల్లింపులను రికార్డ్ చేశాయి

2023లో, ransomware బెదిరింపులలో ప్రత్యేకత కలిగిన సైబర్‌క్రిమినల్ సమూహాలు గుర్తించదగిన పునరుజ్జీవనాన్ని పొందాయి, చెల్లింపులలో $1 బిలియన్‌ను అధిగమించాయి మరియు వారి దాడుల స్థాయి మరియు సంక్లిష్టతలో గణనీయమైన పెరుగుదలను సూచిస్తున్నాయి. ఇది 2022లో గమనించిన క్షీణత నుండి గణనీయమైన నిష్క్రమణను గుర్తించింది. 2022లో ransomware చెల్లింపులలో తాత్కాలికంగా తగ్గుదల ఉన్నప్పటికీ, 2019 నుండి 2023 వరకు ఉన్న మొత్తం ట్రెండ్ నిరంతర మరియు పెరుగుతున్న సమస్యను సూచిస్తుందని పరిశోధకులు హైలైట్ చేసారు. నివేదించబడిన సంఖ్యను కలిగి ఉండకపోవడాన్ని గమనించడం చాలా అవసరం. ఉత్పాదకత నష్టం మరియు బాధితులు చేసే మరమ్మత్తు ఖర్చులతో సహా పూర్తి ఆర్థిక ప్రభావం.

నిజానికి, 2023 పెద్ద సిండికేట్‌లు, చిన్న సమూహాలు మరియు వ్యక్తులతో సహా విభిన్న శ్రేణి నటులచే నిర్వహించబడిన ransomware దాడుల ఫ్రీక్వెన్సీ, స్కేల్ మరియు వాల్యూమ్‌లో గణనీయమైన పెరుగుదలను చూసింది. ఇనిషియల్ యాక్సెస్ బ్రోకర్ల (IABలు) ఆవిర్భావం నెట్‌వర్క్‌లకు యాక్సెస్‌ను అందించడం ద్వారా ఈ దాడులను సులభతరం చేయడంలో కీలక పాత్ర పోషించింది, తర్వాత వారు తక్కువ ధరకు ransomware దాడి చేసేవారికి విక్రయించారు.

విమోచన చెల్లింపులుగా పొందిన నిధుల గమ్యం పరంగా, కేంద్రీకృత ఎక్స్ఛేంజీలు మరియు మిక్సర్లు లాండరింగ్ స్కీమ్‌లకు స్థిరంగా అనుకూలంగా ఉంటాయి. అయితే, 2023లో, వంతెనలు, తక్షణ ఎక్స్ఛేంజర్‌లు మరియు జూదం సేవలు వంటి కొత్త సేవలు ఉద్భవించాయి మరియు త్వరగా ట్రాక్షన్‌ను పొందాయి.