Infoblox Threat Intel

Reckless Rabbit

Reckless Rabbit ist ein hochentwickelter Bedrohungsakteur, der hinter groß angelegten Anlagebetrügereien steckt. Es lockt Nutzer mit gezielten Social-Media-Anzeigen und gefälschten, von Prominenten unterstützten Nachrichtenseiten und sammelt dann persönliche Daten über eingebettete Formulare.

Der Vorgang verwendet RDGAs (Registered Domain Generation Algorithms) und Wildcard-DNS, um Millionen von Domains zu erstellen und die Erkennung und Analyse zu verschleiern. Über Traffic Distribution Systems (TDSs) werden Besucher auf der Grundlage der Geolokalisierung und des Geräteprofils umgeleitet, wobei häufig Köderinhalte angezeigt werden.

Die Kampagnen sind stark lokalisiert und passen Sprache und Branding an regionale Kontexte an. Diese Kombination aus technischer Umgehung und Social Engineering macht Reckless Rabbit zu einer globalen Betrugsbedrohung.

Reckless Rabbit

Aktiv seit: mindestens April 2024
Von Infoblox entdeckt: Juli 2024
Von Infoblox veröffentlicht: April 2025
Prävalenz: Nicht häufig

Ressourcen zum Bedrohungsakteur

Blog

Infoblox Threat Intel
28. April 2025

Aufdeckung von TTP-Mustern von Akteuren und der Rolle von DNS bei Anlagebetrug

Tauchen Sie ein in die Gemeinsamkeiten zwischen groß angelegten Anlagebetrügereien und erfahren Sie, wie DNS-Missbrauch diese Milliardenindustrie antreibt.

Infoblox Threat Intel

Reckless Rabbit

Ressourcen zum Bedrohungsakteur

Blog

Aufdeckung von TTP-Mustern von Akteuren und der Rolle von DNS bei Anlagebetrug

Produkte

Lösungen

Unternehmen

Ressourcen

E-Mail-Updates von Infoblox erhalten