São Paulo — InkDesign News — Pesquisas recentes da Infoblox Threat Intel revelam uma aliança oculta entre os grupos cibercriminosos, como o VexTrio, e empresas de AdTech aparentemente legítimas, como Los Pollos. A partir da desarticulação das operações do VexTrio, vulnerabilidades em estruturas de malware, como o DollyWay, foram expostas.
Incidente e vulnerabilidade
A investigação começou após a interrupção do Sistema de Distribuição de Tráfego (TDS) do VexTrio, um mecanismo que direciona visitantes de sites para conteúdos. TDS maliciosos redirecionam usuários para sites nocivos. Em 13 de novembro de 2024, pesquisadores da Qurium identificaram a empresa suíço-tcheca Los Pollos como integradora do VexTrio, após a utilização de “smartlinks” por parte do grupo russo Doppelganger. Essa característica foi crucial para a conexão entre os atores maliciosos e o TDS utilizado.
Impacto e resposta
Após a descontinuação da monetização por links da Los Pollos em 17 de novembro de 2024, houve mudanças imediatas em diversos sites comprometidos. Em 20 de novembro, o DollyWay, explorando vulnerabilidades do WordPress por oito anos, alterou suas operações para um novo TDS, chamado Help. Os dados do relatório de segurança da GoDaddy de 2024 revelaram que quase 40% dos sites comprometidos redirecionaram visitantes através do VexTrio. A Infoblox e a Qurium colaboraram com outras entidades de segurança em resposta a essa ameaça crescente.
A operação do VexTrio e suas conexões demonstram um nível de sofisticação que desafia distinções claras entre operações legítimas e maliciosas.
(“The VexTrio operation and its connections demonstrate a level of sophistication that challenges clear distinctions between legitimate and malicious operations.”)— Infoblox Threat Intel
Mitigações recomendadas
Medidas de mitigação incluem a atualização de sistemas para aplicar patches relevantes que tratem de vulnerabilidades do WordPress. As organizações devem implementar boas práticas de segurança cibernética, como a realização de auditorias frequentes e o monitoramento de tráfego suspeito. O investimento em soluções de segurança que ajudem a identificar e bloquear TDS maliciosos é aconselhável.
É fundamental que as empresas que operam com AdTech se mantenham vigilantes quanto à proteção de dados pessoais e informações de pagamento.
(“It is essential for companies operating in AdTech to remain vigilant regarding the protection of personal and payment data.”)— Expert em Segurança, Infoblox
O aumento da sofisticação dos ataques cibernéticos requer uma resposta contínua e colaboração entre as empresas de segurança. Proteger-se contra essas ameaças emergentes é vital para a integridade dos dados e a confiança do consumidor.
Fonte: (Hack Read – Segurança Cibernética)
