VexTrio 犯罪集团击数百个 WordPress 网站

VexTrio 策划了有史以来最大规模的 WordPress 入侵活动之一，劫持了全球数十万个网站，运行大规模流量分配系统 (TDS)，将受害者引入精心设计的诈骗网络。研究表明，近 40% 的重定向访问者的受感染网站通过 Los Pollos 智能链接将流量引导至 VexTrio，从而影响包括 Balada、DollyWay 和 Sign1 操作在内的各种恶意软件活动。VexTrio 行动中最复杂的方面之一是滥用 DNS TXT 记录作为命令和控制机制，将互联网的基本命名系统转变为恶意软件操作的隐蔽通信渠道。目前研究人员还在对此进行深入研究。