Infoblox Threat Intel

Vacant Viper

Vacant Viper nutzt den DNS-Angriffsvektor „Sitting Ducks“, um jährlich etwa 2.500 Domains mit fehlerhafter Nameserver-Delegation zu kapern. Der Akteur nutzt den Ruf etablierter Domains, um die Sicherheitsfilter als gutartige Entitäten zu passieren. Vacant Viper scheint kostenlose DNS-Hosting-Dienste zu nutzen und hält jede gekaperte Domain jeweils etwa 30 Tage lang. Dadurch können mehrere Akteure wertvolle Domain-Assets wiederverwenden.

Gekaperte Domains werden für verschiedene Zwecke verwendet, insbesondere für das Routing im 404TDS. Dieses bösartige TDS ist bekannt dafür, Malware wie AsyncRAT und DarkGate sowie Betrugsmaschen zu verbreiten.

Vacant Viper

Aktiv seit: Mindestens 2019
Von Infoblox entdeckt: Februar 2024
Von Infoblox veröffentlicht: Juli 2025
Prävalenz: Nicht häufig

Ressourcen zum Bedrohungsakteur

Forschungsbericht

Infoblox Threat Intel
14. November 2024

Angriff durch DNS-Räuber: Vipers und Hawks kapern „Sitting Ducks“-Domains

Erhalten Sie Einblicke vom Infoblox Threat Intel-Team in diesem Forschungsbericht, der wichtige Taktiken, neue Bedrohungen und praktische Schritte zum Schutz Ihres DNS, Ihrer Marke und Ihrer Benutzer abdeckt.

Infoblox Threat Intel

Vacant Viper

Ressourcen zum Bedrohungsakteur

Forschungsbericht

Angriff durch DNS-Räuber: Vipers und Hawks kapern „Sitting Ducks“-Domains

Produkte

Lösungen

Unternehmen

Ressourcen

E-Mail-Updates von Infoblox erhalten