Infoblox Threat Intel

Vextrio Viper ist ein hartnäckiger Akteur, der ein umfassendes kriminelles Netzwerk betreibt, das ein Dreigestirn aus Traffic Distribution Systemen (TDS), Lookalike Domains und Registered Domain Generation Algorithms (RDGAs) einsetzt, um Malware, Scams und illegale Inhalte zu verbreiten. Dabei ist Vextrio Viper in Sachen DNS sehr versiert. Aufgrund ihrer Fähigkeiten konnte die Gruppe das größte bekannte Partnerprogramm für Cyberkriminelle aufbauen und betreiben, mit dem sie Traffic für zahlreiche andere Kriminelle vermittelt. VexTrio Viper und seine Partner nehmen Nutzer auf der ganzen Welt über zahlreiche Angriffsvektoren ins Visier. Dies ist der am weitesten verbreitete Bedrohungsakteur, den Infoblox in Kundennetzwerken beobachtet hat. Vextrio Viper war früher unter dem Namen VexTrio bekannt.

• Aktiv seit: Mindestens 2017
• Von Infoblox entdeckt: Februar 2022
• Von Infoblox veröffentlicht: Juni 2022, Oktober 2023, Januar 2024
• Prävalenz: Sehr häufig