Mastodawn

[related]
Super retour d’info sur la difficulté à contrer ces usages « gris » des TDS, et sur la tendance clairement en hausse.
L’exploitation détournée des Traffic Distribution Systems dans des campagnes de phishing ou de diffusion de malware devient clairement un vecteur majeur d’abus.
Leur nature hybride complique sérieusement la tâche des acteurs de la sécurité et des registrars, qui se retrouvent souvent dans une zone floue quand il s’agit de qualifier ou de bloquer ce type d’abus.
⬇️

"In June 2025, core network services provider, Infoblox, shared 100,000
domain names with Spamhaus, identified as belonging to the notorious Vextrio.
Researchers have found these domains to be spread across the globe, with
many using top-level domains (TLDs) .life, .com, .club, and .top - many of which
you will see in this report. The good news? To provide user protection, we’ve
added these domains to the Spamhaus Domain Blocklist and are now actively
tracking TDS activity"
👇
https://www.spamhaus.org/resource-hub/domain-reputation/domain-reputation-update-april-september-2025/

#CyberVeille #darkadtech

Report | Domain Reputation Update Apr - Sept 2025 | Spamhaus Project

Find insight from Spamhaus Project researchers into domain abuse and trends with newly observed domains.

The Spamhaus Project

Show thread

decio Aug 8, 2025

[related]
Recherche intéressante sur le profile et historique de ces boîtes "obscures"
⬇️
"VexTrio’s Origin Story : From Spam to Scam to Adtech"
👇
https://blogs.infoblox.com/threat-intelligence/vextrios-origin-story-from-spam-to-scam-to-adtech/

#CyberVeille
#Suisse
#adtech

#darkadtech

VexTrio Unveiled: Inside the Notorious Scam Enterprise

We expose adtech operators who partner with malware threat actors to commit digital fraud on a global scale through their affiliate advertising networks.

Infoblox Blog

decio Jun 13, 2025

Tiens, dans le dernier post de Brian Krebs, on apprend que le “business” du dark adtech ne se limite pas au petit monde des PUP et autres graywares : il participe activement à des schémas de fraude et de désinformation,
et alimente aussi l’exploitation malveillante de techniques comme les alertes push de navigateur — qui deviennent une jolie source de frayeur pour les utilisateurs … avant de finir en usines à tickets/alertes pour les pour les pros de l’IT et de la sécu.

J’y découvre aussi que l’éminent AS42624, alias “swissnetwork02” — déjà bien connu des amateurs de joyeusetés type malware, DDoS, scam & cie
👇
https://threatfox.abuse.ch/browse/tag/SWISSNETWORK02/ — servait de front proxy pour la petite sauterie de désinformation russe Doppelgänger.

Et pour couronner le tout, on y apprend que Monsieur Cerutti ( https://zefix.ch/fr/search/entity/list/firm/1346304 ) aurait vu rouge en découvrant que Brian a osé braquer le projecteur sur le caractère "très flexible" de son business TDS & C41.ch.

On appelle ça une mauvaise pub dans un secteur qui n’aime pas la lumière. 💡

#CyberVeille #Suisse #darkadtech