Revolver Rabbit犯罪团伙注册超过50万个网域
主要要点
Revolver Rabbit网路犯罪集团已经注册超过50万个BOND顶级域名,用于其恶意程式XLoader的信息窃取活动。根据Infoblox的报告,这些域名多包含字典词与五位数字的组合。除BOND域名外,Revolver Rabbit已经在多个顶级域名下注册超过70万个域名,显示出其攻击行为的广泛性。根据BleepingComputer的报导,Revolver Rabbit这个网路犯罪集团,透过注册域名生成算法已经注册了超过500000个BOND顶级域名,这些网域支持用于针对Windows和macOS系统的XLoader信息窃取恶意程式的基础设施。
快喵加速器苹果版Infoblox的报告指出,Revolver Rabbit所创建的大多数域名至少包含一个字典单词及一个用破折号隔开的五位数字。尽管Revolver Rabbit的BOND域名最为明显,但Infoblox的威胁情报副总裁Renee Burton表示,该威胁组织已经在多个顶级域名下建立了超过700000个域名。将Revolver Rabbit的RDGA与经过数月追踪的已知恶意程式联系起来,突显了理解RDGA作为威胁行为者工具箱内技术的重要性,Infoblox指出。这些发现与Security Joes的报告相呼应,该报告详细说明了XLoader的前驱FormBook仅有一个单独的合法BOND顶级域名用于其指挥和控制伺服器。
附加资讯
序号项目描述1网域数量超过500000个BOND域名2其他域名超过700000个包含多个顶级域名3使用技术注册域名生成算法4目标系统Windows和macOS这些资讯强调了对新兴网路威胁的理解与追踪的重要性,并提醒企业加强对潜在攻击路径的防范。
国际行动摧毁了滴滴恶意软件生态系统 媒体
全球打击恶意软件基础设施行动重点内容国际执法行动“终局行动”成功打击超过100个恶意软件服务器。2000个域名被隔离,涉及多种恶意软件,如IcedID、Trickbot和Bumblebee。法律执法机构来自多个国家,逮捕了阿尔梅尼亚和乌克兰的嫌疑人。数据泄露事件涉及近1650万邮箱和1350万个唯一...
来自 LOCKED SHIELDS 2024 网络演习的经验教训 媒体
LOCKED SHIELDS 2024:全球网络防御演习的收获关键要点国家安全威胁:FBI局长警告中国势力对美国国家安全和经济安全构成严重威胁。网络防御演习:LOCKED SHIELDS 2024汇聚了来自38个国家的3000多名参与者,强化了国内外的网络安全合作。关键基础设施安全:强调公共及私营部...