Infoblox Threat Intel

Revolver Rabbit est un acteur de la menace DNS qui a créé plus de 500 000 domaines à l'aide d'un algorithme de génération de domaines enregistré (RDGA) entre février 2022 et juillet 2024. Ces domaines ont été utilisés comme leurres et domaines C2 pour les logiciels malveillants XLoader (alias FormBook), souvent utilisés pour voler les informations d’identification des utilisateurs. Les domaines ont coûté environ 1 million de dollars en frais d'enregistrement, ce qui indique que les activités cybercriminelles de Revolver Rabbit sont très rentables. Infoblox surveille l'infrastructure de l'acteur depuis septembre 2023 et détecte les nouveaux domaines au fur et à mesure de leur apparition, mais il a fallu des mois pour établir un lien direct entre l'infrastructure et les logiciels malveillants.

• En activité depuis : au moins février 2022
• Découvert par Infoblox : mars 2023
• Publié par Infoblox : juillet 2024
• Prévalence : peu fréquente