Infoblox Threat Intel

Vextrio Viper es un actor persistente que opera una gran empresa delictiva utilizando una trifecta de sistemas de distribución de tráfico (TDS), dominios similares y algoritmos de generación de dominios registrados (RDGA) para distribuir software malicioso, estafas y contenidos ilegales. Vextrio Viper es muy hábil en el DNS. Sus habilidades les han permitido crear y gestionar el mayor programa de afiliación de ciberdelincuentes conocido, con el que intermedian en el tráfico de decenas de otros delincuentes. VexTrio Viper y sus afiliados se dirigen a usuarios de todo el mundo a través de muchos vectores de ataque. Este es el actor de amenazas más generalizado que Infoblox ha observado en las redes de los clientes. Vextrio Viper se conocía anteriormente como VexTrio.

• Operando desde: al menos 2017
• Descubierto por Infoblox: febrero de 2022
• Publicado por Infoblox: junio de 2022, octubre de 2023, enero de 2024
• Prevalencia: muy frecuente