VexTrio elemzése
Az Infoblox részletesen ismerteti a legalább 2017 óta aktív VexTrio-t, amelynek olyan rosszindulatú kampányokat tulajdonítanak, amelyek egy szótárdomain-generáló algoritmus (Dictionary Domain Generation Algorithm – DDGA) által generált domaineket használnak csalások, kockázati szoftverek, kémprogramok, reklámprogramok, potenciálisan nem kívánt programok (Potentially Unwanted Programs – PUP) és pornográf tartalmak terjesztésére. A VexTrio fejlett üzleti modellje megkönnyíti a partnerkapcsolatokat más szereplőkkel, és fenntartható és ellenálló ökoszisztémát hoz létre, amelyet rendkívül nehéz elpusztítani. Az affiliate hálózat összetett felépítése és bonyolult jellege miatt a pontos osztályozás és hozzárendelés nehezen érhető el. Ez az összetettség tette lehetővé a VexTrio virágzását, miközben több mint hat évig névtelen maradt a biztonsági ipar számára.