Pesquisadores da Check Point Research descobriram um grande distribuidor de ciberameaças, o VexTrio, que atua como um “corretor” de tráfego para cibercriminosos distribuírem conteúdo malicioso; eles apontaram o LockBit3 líder de grupos de ransomware ativos após uma série de ataques notáveis em janeiro; e no Brasil, o Qbot volta a todo vapor
Em janeiro de 2024, os pesquisadores da CPR identificaram um novo Sistema de Distribuição de Tráfego (TDS) chamado VexTrio, que ajudou mais de 60 afiliados por meio de uma rede de mais de 70 mil sites comprometidos. Enquanto isso, o LockBit3 foi nomeado o grupo de ransomware mais prevalente em uma classificação recém-introduzida no Índice Global de Ameaças da Check Point Software.
Ativo desde pelo menos 2017, o VexTrio colabora com dezenas de associados para disseminar conteúdo malicioso por meio de um TDS sofisticado. É uma enorme organização de TDS, com uma rede obscura de mais de 60 afiliados, e que tem desviado tráfego para sua web, operando sua própria rede TDS e colaborando com afiliados como ClearFake e SocGholish.
Ao utilizar um sistema semelhante às redes legítimas de marketing de afiliados, as ciberameaças do VexTrio são muitas vezes difíceis de serem detectadas e, apesar de estar ativa há mais de seis anos, a escala das suas operações passou em grande parte despercebida. Isso ocorreu porque há pouco que o vincule a agentes de ameaças ou cadeias de ataque específicos, o que o torna um risco considerável para a segurança cibernética devido a uma rede extensa e operações avançadas.
“Os cibercriminosos evoluíram de meros hackers para arquitetos de fraudes, e o VexTrio é mais um lembrete de como o setor se tornou comercialmente orientado. Para se manterem seguros, os indivíduos e as organizações devem dar prioridade às atualizações regulares de cibersegurança, empregar uma proteção robusta de endpoints e fomentar uma cultura de práticas online vigilantes. Ao permanecermos informados e proativos, podemos fortalecer coletivamente as nossas defesas contra os perigos crescentes representados pelas ameaças cibernéticas emergentes”, explica Maya Horowitz, vice-presidente de pesquisa da Check Point Software.
Pela primeira vez, o índice da Check Point Software inclui agora uma classificação dos grupos de ransomware mais prevalentes com base na atividade de mais de 200 sites fraudulentos. Em janeiro passado, o LockBit3 foi o grupo de ransomware mais prevalente, responsável por 20% dos ataques publicados. Eles assumiram a responsabilidade por alguns incidentes notáveis ocorridos em janeiro, incluindo um ataque à rede de lanchonetes Subway e ao Hospital Saint Anthony, em Chicago, nos Estados Unidos.
