根据BleepingComputer的报导,Revolver Rabbit这个网路犯罪集团,透过注册域名生成算法已经注册了超过500000个BOND顶级域名,这些网域支持用于针对Windows和macOS系统的XLoader信息窃取恶意程式的基础设施。
Infoblox的报告指出,Revolver Rabbit所创建的大多数域名至少包含一个字典单词及一个用破折号隔开的五位数字。尽管Revolver Rabbit的BOND域名最为明显,但Infoblox的威胁情报副总裁Renee Burton表示,该威胁组织已经在多个顶级域名下建立了超过700000个域名。将Revolver Rabbit的RDGA与经过数月追踪的已知恶意程式联系起来,突显了理解RDGA作为威胁行为者工具箱内技术的重要性,Infoblox指出。这些发现与Security Joes的报告相呼应,该报告详细说明了XLoader的前驱FormBook仅有一个单独的合法BOND顶级域名用于其指挥和控制伺服器。
这些资讯强调了对新兴网路威胁的理解与追踪的重要性,并提醒企业加强对潜在攻击路径的防范。
