1240 подписчиков
Киберпреступная группировка Revolver Rabbit, зарегистрировала более 500 000 доменных имен для кампаний по краже информации, нацеленных на системы Windows и macOS.
Для работы в таких масштабах злоумышленник использует алгоритмы генерации зарегистрированных доменов ( RDGA ) — автоматизированный метод, позволяющий регистрировать несколько доменных имен за одно мгновение.
Злоумышленник распространяет вредоносное ПО для кражи данных XLoader, являющееся преемником Formbook, с вариантами для систем Windows и macOS для сбора конфиденциальной информации или выполнения вредоносных файлов.
Revolver Rabbit контролирует более 500 000 доменов верхнего уровня .BOND, которые используются для создания как ложных, так и реальных серверов C2 для вредоносного ПО.
Учитывая, что стоимость домена .BOND составляет около 2$, «инвестиции» Revolver Rabbit в свою операцию XLoader приближаются к $1 млн, без учета прошлых покупок и затрат на разработку.
#кибербезопасность #ИБ #cybersecurity
Около минуты
19 июля