“投资”近100万美元,Revolver Rabbit注册50万个域名进行恶意活动
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
安全厂商Infoblox发现Revolver Rabbit网络犯罪团伙注册50多万个域名,通过XLoader恶意软件收集敏感信息。团伙使用注册域名生成算法进行大规模行动。Infoblox追踪团伙近一年,最近才揭露真实面目。
🎯
关键要点
- 安全厂商Infoblox发现Revolver Rabbit网络犯罪团伙注册了50多万个域名。
- 该团伙通过XLoader恶意软件收集Windows和macOS系统的敏感信息。
- Revolver Rabbit使用注册域名生成算法(RDGAs)进行大规模域名注册。
- RDGAs与恶意软件中的域名注册算法(DGAs)不同,所有生成的域名都会被注册。
- Revolver Rabbit控制着50多万个.BOND顶级域名,用于创建恶意软件诱饵和实时C2服务器。
- Revolver Rabbit在XLoader业务上的投资接近100万美元。
- 研究人员发现Revolver Rabbit的RDGAs与已知恶意软件有联系,显示其技术的重要性。
- Infoblox追踪Revolver Rabbit近一年,最近才揭露其真实面目。
❓
延伸问答
Revolver Rabbit团伙的主要恶意活动是什么?
Revolver Rabbit团伙通过XLoader恶意软件收集Windows和macOS系统的敏感信息。
Revolver Rabbit是如何进行大规模域名注册的?
该团伙使用注册域名生成算法(RDGAs)进行大规模域名注册,所有生成的域名都会被注册。
Revolver Rabbit在其恶意活动上投资了多少资金?
Revolver Rabbit在其XLoader业务上的投资接近100万美元。
Infoblox是如何发现Revolver Rabbit的?
Infoblox追踪Revolver Rabbit近一年,最近才揭露其真实面目。
Revolver Rabbit使用的域名有什么特点?
这些域名通常由一个或多个字典单词和一个五位数的数字组成,易于阅读,且显示出广泛的多样性。
RDGAs与DGAs有什么区别?
RDGAs生成的所有域名都会被注册,而DGAs只有部分生成的域名会被注册。
➡️
