-
直接危害易受攻击的网站以维持自己独立的网络流量来源, -
从其他网络犯罪分子那里获取网络流量以最大限度地扩大目标范围, -
发展联属网络并使其多样化,以减少可能的删除:删除多名联属成员不会停止VexTrio的业务, -
执行正常的业务功能,例如跟踪联属网络营销商的推荐并记入联属网络营销商的流量贡献, -
使用多级 TDS 重定向链过滤流量, -
使用与合法且真实的联盟网络常用的推荐链接重叠的 URL 查询参数名称,以及 -
每天注册大量通过字典域生成算法(DDGA)动态生成的域,这是注册DGA(RDGA)的一种特定形式。
原文始发于微信公众号(CNCERT国家工程研究中心):流量代理!网络犯罪超级巨头VexTrio运营大规模“犯罪联盟计划”
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论