L’article publié par Infoblox explore l’histoire et les activités de VexTrio, un acteur clé dans le domaine de la cybercriminalité et de la distribution de trafic malveillant. Initialement impliqué dans le spam et les escroqueries, VexTrio s’est transformé en un réseau complexe d’entreprises liées à l’adtech.
VexTrio est connu pour son système de distribution de trafic (TDS), qui est utilisé pour masquer des fraudes numériques telles que les scarewares, les escroqueries en cryptomonnaies et les faux VPN. En 2024, près de 40 % des sites web compromis redirigeaient vers le TDS de VexTrio, illustrant leur influence dans le paysage des menaces.
Le groupe est né de la fusion de spammers italiens et de développeurs de TDS d’Europe de l’Est, avec des opérations basées à Lugano, en Suisse. Ils ont établi des relations avec des acteurs malveillants pour renforcer leur domination dans la distribution de trafic malveillant.
VexTrio utilise des smartlinks et des offres de coût par action (CPA) pour générer des revenus à partir de sites compromis. Les entreprises affiliées, telles que Los Pollos et TacoLoco, jouent un rôle central dans leurs opérations frauduleuses.
Cet article est une publication de recherche qui vise à exposer les activités de VexTrio et à inciter d’autres chercheurs à poursuivre l’enquête sur ce réseau complexe et ses implications dans la cybercriminalité.
🧠 TTPs et IOCs détectés
TTP
cybercriminalité, distribution de trafic malveillant, spam, escroqueries, scarewares, escroqueries en cryptomonnaies, faux VPN, système de distribution de trafic (TDS), smartlinks, offres de coût par action (CPA)
IOC
Los Pollos, TacoLoco
🔗 Source originale : https://blogs.infoblox.com/threat-intelligence/vextrios-origin-story-from-spam-to-scam-to-adtech/