Volver a la página de inicio de Infoblox

Infoblox Threat Intel

Ruthless Rabbit

Ruthless Rabbit es un sofisticado actor de amenazas dedicado a las estafas de inversión que lleva operando desde finales de 2022. Utiliza algoritmos de generación de dominios registrados (RDGA) para preregistrar miles de dominios de corta duración, que permite rotarlos rápidamente para evadir la detección.

El actor emplea técnicas de DNS comodín, geofencing y encubrimiento para filtrar los escáneres de seguridad y enviar contenido fraudulento personalizado solo a objetivos válidos, principalmente en Europa del Este. Las víctimas son redirigidas a plataformas de inversión falsas muy convincentes, que a menudo suplantan marcas conocidas o celebridades.

Las campañas de Ruthless Rabbit ejemplifican cómo el abuso del DNS y las tácticas de infraestructura evasivas están transformando el fraude cibernético a escala.

Ruthless Rabbit

En funcionamiento desde: al menos 2022
Descubierto por Infoblox: julio de 2024
Publicado por Infoblox: abril de 2025
Prevalencia: poco frecuente

Recursos para actores de amenazas

Blog

Infoblox Threat Intel
28 de abril de 2025

Descubrir los patrones de TTP de los actores y el papel del DNS en las estafas de inversión

Adéntrese en las similitudes entre las estafas de inversión a gran escala y descubra cómo impulsa el abuso del DNS esta industria multimillonaria.

Infoblox Threat Intel

Ruthless Rabbit

Recursos para actores de amenazas

Blog

Descubrir los patrones de TTP de los actores y el papel del DNS en las estafas de inversión

Productos

Soluciones

Empresa

Recursos

Reciba actualizaciones de Infoblox por correo electrónico