コンテンツへスキップ
Infoblox のホームページに戻る

Infoblox Threat Intel

Revolver Rabbit

Revolver Rabbit は、2022 年 2 月から2024 年 7 月にかけて、RDGA(Registered Domain Generation Algorithm)を使用して 50 万件以上のドメインを作成した DNS 脅威アクターです。これらのドメインは、ユーザーの認証情報を盗むためによく使用される XLoader(別名 FormBook)マルウェアのおとりとC2ドメインとして使用されました。このドメインの登録料は推定 100 万ドルで、Revolver Rabbit のサイバー犯罪活動は非常に収益性が高いことを示しています。Infoblox は、2023 年 9 月以来、このアクターのインフラを監視し、新しいドメインが出現するたびに検出してきましたが、インフラとマルウェアを直接結び付けるには数カ月を要しました。

  • 動作確認:遅くとも 2022 年 2 月ごろ
  • Infoblox による検出:2023 年 3 月
  • Infoblox による公開:2024 年 7 月
  • 普及率:まれ
トップに戻る