Trots att VexTrio har varit aktivt sedan 2017, så har de lyckats ligga lågt och förbli relativt oupptäckta. De har förmedlat skadlig kod till mer än 60 samarbetspartners med över 70 000 skadliga webbplatser. Anledningen till att de har varit svåra att upptäcka är att de använt sig av något som liknar ett så kallat Affiliate Marketing-nätverk där organisationens samarbetspartners distribuerat produkterna vidare till nya intressenter. Det gör att de inte behöver någon egen plattform, utan använder i stället en redan är etablerad kanal för distribution samtidigt som kopplingen till VexTrio blir svårare att dra. På så vis har de kunnat sälja sina produkter framgångsrikt och förbli svåra att upptäcka.

– Det är fullt möjligt idag att driva verksamhet genom att sälja skadliga koder. Dessa organisationer säljer sina skadliga koder online till andra som vill utsätta företag eller privatpersoner för cyberattacker. Det är tyvärr en bransch som vi ser har börjat kommersialiseras och som bidrar till den intensifierade cyberhotbilden. Det här understryker vikten av att ha goda rutiner och robusta system för att hålla sig säker, säger Mats Ekdahl, säkerhetsexpert på Check Point Software.

FakeUpdates toppar listan bland de mest skadliga koderna i Sverige under januari, med en landspåverkan på 2,6 procent. På andra plats är Qbot som nyligen gjort sin återkomst efter att ha blivit helt desarmerad i några månader och hade en påverkan på 1,56 procent. Formbook påverkade också 1,56 procent och delar alltså andraplatsen.