سایت‌های وردپرس تبدیل به سلاح: چگونه VexTrio و وابستگان یک شبکه کلاهبرداری جهانی اداره می‌کنند

گروه تهدیدگر VexTrio Viper که یک سرویس توزیع ترافیک پیچیده است، با سایر سرویس‌های مشابه مانند Help TDS و Disposable TDS مرتبط بوده و شبکه‌ای گسترده از شرکت‌های تبلیغاتی مخرب را اداره می‌کند که از طریق فرمت‌های مختلف تبلیغاتی شامل smartlink و اعلان‌های push، کلاهبرداری و نرم‌افزارهای مضر را توزیع می‌کنند. این شرکت‌ها شامل Los Pollos، Taco Loco و Adtrafico هستند که شبکه‌ای تجاری بین توزیع‌کنندگان بدافزار و وابستگان تبلیغاتی ایجاد می‌کنند تا کاربران را به سمت کلاهبرداری‌های مختلف هدایت کنند.

عملیات VexTrio در نوامبر ۲۰۲۴ دچار اختلال شد و باعث مهاجرت تهدیدگران به سرویس‌های جایگزین شد. تحلیل Infoblox از ۴.۵ میلیون پاسخ DNS TXT در طول شش ماه نشان داد که دو مجموعه مستقل سرور کنترل وجود دارد که هر دو در زیرساخت‌های مرتبط با روسیه میزبانی می‌شوند. Help TDS و Disposable TDS در واقع یک سرویس هستند و تا نوامبر ۲۰۲۴ رابطه انحصاری با VexTrio داشتند، اما اکنون ترافیک را به پلتفرم Monetizer هدایت می‌کنند. صدها هزار وب‌سایت آسیب‌دیده در سراسر جهان سالانه قربانیان را به شبکه پیچیده VexTrio هدایت می‌کنند.