Infoblox Threat Intel

Revolver Rabbit

Revolver Rabbit は、2022 年 2 月から2024 年 7 月にかけて、RDGA（Registered Domain Generation Algorithm）を使用して 50 万件以上のドメインを作成した DNS 脅威アクターです。これらのドメインは、ユーザーの認証情報を盗むためによく使用される XLoader（別名 FormBook）マルウェアのおとりとC2ドメインとして使用されました。このドメインの登録料は推定 100 万ドルで、Revolver Rabbit のサイバー犯罪活動は非常に収益性が高いことを示しています。Infoblox は、2023 年 9 月以来、このアクターのインフラを監視し、新しいドメインが出現するたびに検出してきましたが、インフラとマルウェアを直接結び付けるには数カ月を要しました。

動作確認：遅くとも 2022 年 2 月ごろ
Infoblox による検出：2023 年 3 月
Infoblox による公開：2024 年 7 月
普及率：まれ

脅威アクターに関するリソース

プレスリリース

Infoblox Threat Intel
2024 年 7 月 22 日

Infoblox が暴露：欧州サッカースポンサー、人身売買、そして 1 兆ドル規模の違法賭博経済を結びつける中国のサイバー犯罪シンジケート

カリフォルニア州サンタクララ、2024 年 7 月 22 日 — クラウドネットワークとセキュリティサービスのリーダーである Infoblox Inc. は、サイバー犯罪対策における大きな突破口を発表しました…

ブログ

Jacques Portal の Maël Le Touz、Renée Burton
Elena Puga
2024 年 7 月 22 日

ギャンブルはゲームではない：中国の組織犯罪とスポーツスポンサーシップ間の DNS リンク

たった1 つの異常なドメインの検出が、スポーツスポンサーシップを通じて中国の組織犯罪に関与する広大な企業ネットワークの発見につながった経緯をご確認ください。

レポート

Jacques Portal の Maël Le Touz、Renée Burton
Elena Puga
2024 年 7 月 22 日

Vigorish Viper：猛毒な賭け

この画期的なレポートでは、テクノロジースイートの発見と、東南アジア全域での中国の組織犯罪、マネーロンダリング、人身売買との関連を明らかにしています。

Infoblox Threat Intel

Revolver Rabbit

脅威アクターに関するリソース

プレスリリース

Infoblox が暴露：欧州サッカースポンサー、人身売買、そして 1 兆ドル規模の違法賭博経済を結びつける中国のサイバー犯罪シンジケート

ブログ

ギャンブルはゲームではない：中国の組織犯罪とスポーツスポンサーシップ間の DNS リンク

レポート

Vigorish Viper：猛毒な賭け

製品

ソリューション

企業

リソース

Infoblox の最新情報をメールで入手