Infoblox afirma que os profissionais de TI estão negligenciando uma ameaça global de cibercriminosos organizados de grande magnitude

10 de fevereiro de 2024 às 11:17
tr 20240206 infoblox cyber criminals

Redes na APAC, Austrália e Nova Zelândia são alvos de ataques do VexTrio, revela especialista em ameaças cibernéticas

Grande quantidade de malware e conteúdo malicioso tem sido entregue a redes na região da APAC, incluindo Austrália e Nova Zelândia, como resultado de um conjunto de parcerias criminosas lideradas pelo VexTrio, um ator de ameaças cibernéticas insidioso e difícil de detectar. A chefe de inteligência de ameaças da Infoblox, Renée Burton, alerta que a indústria de segurança cibernética deve focar em eliminar esses atores intermediários e implementar medidas de proteção no Sistema de Nomes de Domínio.

O que é o VexTrio e por que a Austrália e a APAC estão na mira?

O VexTrio foi revelado pela Infoblox como um dos maiores corretores de tráfego malicioso do mundo, visando tanto usuários empresariais quanto consumidores comuns da Internet. Estima-se que essa ameaça valha trilhões de dólares até 2025. Essa rede criminosa atua como um sistema de distribuição de tráfego, repassando suas vítimas a outras organizações criminosas que as submetem a ataques de malware e phishing.

Figura A: O VexTrio atua como intermediário em uma rede internacional de crimes cibernéticos.
CONTINUA DEPOIS DA PUBLICIDADE - OTZADS

A pesquisa da Infoblox revelou que o VexTrio estabeleceu parcerias estratégicas com SocGholish e ClearFake, além de contar com mais de 60 afiliadas clandestinas. A ameaça VexTrio não apresenta preferência por países ou regiões específicos, o que coloca usuários da APAC, especialmente do Japão, em alto risco.

Quais são os sinais comuns de um ataque do VexTrio a uma empresa?

O método de ataque mais comum utilizado pelo VexTrio e suas afiliadas é o “compromisso drive-by”, onde sites vulneráveis do WordPress são invadidos e têm JavaScript malicioso inserido em suas páginas HTML. Esse script contém um sistema de redirecionamento que encaminha as vítimas para infraestruturas maliciosas, onde suas informações, como endereço IP, são coletadas. Os usuários relatam a presença de anúncios e pop-ups em grande quantidade, perda de controle sobre o navegador e possível roubo de credenciais e informações financeiras.

O que os profissionais de TI da APAC podem fazer para se proteger do VexTrio?

A Infoblox sugere que a indústria de segurança cibernética se concentre em combater atores intermediários como o VexTrio, ao invés de se fixar no malware de endpoint ou nas páginas de phishing. A implementação de mecanismos de proteção DNS pode bloquear domínios maliciosos e interromper as ameaças na camada intermediária. Profissionais de TI podem utilizar softwares DNS de proteção disponíveis comercialmente para controlar essas ameaças, seja por meio de iniciativas governamentais ou iniciativas próprias.


Com informações

Mais sobre:
SUGESTÕES PARA VOCÊ