Infoblox Threat Intel

Ruthless Rabbit

Ruthless Rabbit ist ein ausgeklügelter Bedrohungsakteur im Bereich Anlagebetrug, der seit Ende 2022 aktiv ist. Er verwendet RDGAs (Registered Domain Generation Algorithms), um Tausende von kurzlebigen Domänen vorzuregistrieren und so eine schnelle Rotation zu ermöglichen, um einer Entdeckung zu entgehen.

Der Akteur verwendet Wildcard-DNS, Geofencing und Tarntechniken, um Sicherheitsscanner zu filtern und maßgeschneiderte Betrugsinhalte nur an gültige Ziele, hauptsächlich in Osteuropa, zu liefern. Die Opfer werden auf überzeugende, gefälschte Investitionsplattformen umgeleitet, die oft bekannte Marken oder Prominente vortäuschen.

Die Kampagnen von Ruthless Rabbit veranschaulichen, wie DNS-Missbrauch und ausweichende Infrastrukturtaktiken den Cyberbetrug in großem Maßstab umgestalten.

Ruthless Rabbit

Aktiv seit: Mindestens 2022
Von Infoblox entdeckt: Juli 2024
Von Infoblox veröffentlicht: April 2025
Prävalenz: Nicht häufig

Ressourcen zum Bedrohungsakteur

Blog

Infoblox Threat Intel
28. April 2025

Aufdeckung von TTP-Mustern von Akteuren und der Rolle von DNS bei Anlagebetrug

Tauchen Sie ein in die Gemeinsamkeiten zwischen groß angelegten Anlagebetrügereien und erfahren Sie, wie DNS-Missbrauch diese Milliardenindustrie antreibt.

Infoblox Threat Intel

Ruthless Rabbit

Ressourcen zum Bedrohungsakteur

Blog

Aufdeckung von TTP-Mustern von Akteuren und der Rolle von DNS bei Anlagebetrug

Produkte

Lösungen

Unternehmen

Ressourcen

E-Mail-Updates von Infoblox erhalten