VexTrio 是一家位於俄羅斯的網路犯罪組織，專門從事惡意軟體分發和勒索軟體攻擊，該組織已被聯邦調查局 (FBI) 列為全球十大網路犯罪組織之一。主要業務是為 60 多個附屬機構代理惡意軟體，這些附屬機構負責在網上散布惡意軟體，並從受害者那裡收取贖金， VexTrio 為其附屬機構提供惡意軟體、攻擊工具和技術支持。使用的惡意軟體種類繁多，包括勒索軟體、木馬、蠕蟲和間諜軟體。該組織最著名的勒索軟體是 Locky，它已感染了全球數百萬台計算機，還使用勒索軟體來攻擊企業和政府機構。該組織在 2022 年攻擊了美國的一家醫療保健機構，並從該機構勒索了 100 萬美元。

 

VexTrio 的運作機制:

• 存取託管惡意軟體、網路釣魚頁面和有害內容的惡意網域網路。

• 流量分配系統(TDS)根據位置、興趣和其他參數重定向受害者。

• 付款處理，根據產生的流量或成功的攻擊對附屬機構進行補償

 

                                                                                         (VexTrio 網路攻擊流程)

 

著名的VexTrio 附屬機構:

ClearFake: 專門製作欺騙性網站來竊取個人資訊。

SocGholish: 利用社會工程策略誘騙受害者與惡意連結互動或下載惡意軟體。

Tik Tok Refresh:  透過網路釣魚詐騙和假冒應用程式瞄準 Tik Tok用戶。

 

 

VexTrio的保護措施 :

1. 請謹慎造訪網站可信度的來源

2. 避免點擊陌生來源的電子郵件或訊息中可疑連結或附件

3. 保持軟體更新減少漏洞

4. 採用強大的安全套件來應對惡意軟體和網路釣魚威脅

5. 隨時了解最新的網路威脅，主動防範潛在風險

 

參考資料:

https://bard.google.com/chat/bbc60bb998d440da

https://gbhackers.com/vextrio-a-hub-of-cyber-attacks/amp/