VexTrio 犯罪集团击数百个 WordPress 网站
VexTrio 策划了有史以来最大规模的 WordPress 入侵活动之一,劫持了全球数十万个网站,运行大规模流量分配系统 (TDS),将受害者引入精心设计的诈骗网络。研究表明,近 40% 的重定向访问者的受感染网站通过 Los Pollos 智能链接将流量引导至 VexTrio,从而影响包括 Balada、DollyWay 和 Sign1 操作在内的各种恶意软件活动。VexTrio 行动中最复杂的方面之一是滥用 DNS TXT 记录作为命令和控制机制,将互联网的基本命名系统转变为恶意软件操作的隐蔽通信渠道。目前研究人员还在对此进行深入研究。