“投资”近100万美元,Revolver Rabbit注册50万个域名进行恶意活动
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
安全厂商Infoblox发现Revolver Rabbit网络犯罪团伙注册50多万个域名,通过XLoader恶意软件收集敏感信息。团伙使用注册域名生成算法进行大规模行动。Infoblox追踪团伙近一年,最近才揭露真实面目。
🎯
关键要点
- 安全厂商Infoblox发现Revolver Rabbit网络犯罪团伙注册了50多万个域名。
- 该团伙通过XLoader恶意软件收集Windows和macOS系统的敏感信息。
- Revolver Rabbit使用注册域名生成算法(RDGAs)进行大规模域名注册。
- RDGAs与恶意软件中的域名注册算法(DGAs)不同,所有生成的域名都会被注册。
- Revolver Rabbit控制着50多万个.BOND顶级域名,用于创建恶意软件诱饵和实时C2服务器。
- Revolver Rabbit在XLoader业务上的投资接近100万美元。
- 研究人员发现Revolver Rabbit的RDGAs与已知恶意软件有联系,显示其技术的重要性。
- Infoblox追踪Revolver Rabbit近一年,最近才揭露其真实面目。
➡️
