Infoblox acusa a Vault Viper de instalar una herramienta de privacidad para el robo de credenciales y la extorsión de jugadores en el sudeste asiático.
De acuerdo con la unidad de inteligencia de seguridad de Infoblox, Infoblox Threat Intel (ITI) y la Oficina de las Naciones Unidas contra la Droga y el Delito (UNODC), demostraron el uso de Universe Browser como una supuesta herramienta de seguimiento y vigilancia que permite la extorsión a jugadores.
Universe Browser como programa maligno
Universe Browser era publicitada como una herramienta de privacidad que permitía a los jugadores evadir los mecanismos de censura. De acuerdo con las investigaciones, en realidad se trataba de una fachada con características de malware.
A través del enrutamiento del tráfico en el navegador, servidores proxy eran controlados por un atacante en China. La instalación de programas persistentes en segundo plano manipulaban las configuraciones de red para establecer comunicaciones encubiertas y facilitar el robo de credenciales.
Gracias a este descubrimiento, los usuarios exigen a Vault Viper una garantía de privacidad pues, aunque esta garantice su protección , la instalación de malware vulnera la actividad e información de los equipos.
El descubrimiento de una red criminal
Por su parte, Infoblox Threat Intel vinculó a Vault Viper con Baoying Group (BBIN), un conglomerado de organizaciones conocidas por sus actividades delictivas como juego online ilegal y crimen organizado en el sudeste asiático.
La investigación realizada a través del seguimiento de un rastro DNS, muestra las estructuras corporativas de la organización y otras afiliaciones, lo que llevó al descubrimiento de las actividades maliciosas con valor de decenas de millones de dólares.
A pesar de que Vault Viper continue operando con servicios a casinos ilegales con sede en Camboya, la investigación de Infoblox pone en evidencia la convergencia entre actividades cibercriminales y el crimen organizado.
Asimismo, con la ayuda proporcionada por las fuerzas de seguridad es posible anticipar a empresas y usuarios de Internet para hacer frente eficazmente a este tipo de amenazas.
