Infoblox Threat Intel

Reckless Rabbit

Reckless Rabbit est un acteur de menace hautement sophistiqué à l’origine d'escroqueries à grande échelle. Il attire les utilisateurs via des publicités ciblées sur les réseaux sociaux et de fausses pages d'actualité soi-disant approuvées par des célébrités, puis collecte leurs données personnelles via des formulaires intégrés.

L’opération utilise les algorithmes de génération de domaines enregistrés (RDGA) et le DNS générique pour créer des millions de domaines, rendant ainsi la détection et l’analyse plus difficiles. Grâce aux systèmes de distribution de trafic (TDS), les visiteurs sont redirigés selon leur géolocalisation et le profil de leur appareil, affichant souvent un contenu leurre aux chercheurs.

Leurs campagnes sont fortement localisées, adaptant la langue et l’image de marque aux contextes régionaux. Cette combinaison d’évasion technique et d’ingénierie sociale fait de Reckless Rabbit une menace mondiale en matière d’escroquerie.

Reckless Rabbit

En activité depuis : au moins avril 2024
Découvert par Infoblox en : juillet 2024
Publié par Infoblox en : avril 2025
Prévalence : peu fréquente

Ressources sur les acteurs de menace

Blog

Infoblox Threat Intel
28 avril 2025

Découvrir les modèles TTP des acteurs et le rôle du DNS dans les escroqueries à l'investissement

Plongez dans les similitudes entre les escroqueries à grande échelle dans le domaine de l'investissement et découvrez comment l'abus du DNS alimente cette industrie de plusieurs milliards de dollars.

Infoblox Threat Intel

Reckless Rabbit

Ressources sur les acteurs de menace

Blog

Découvrir les modèles TTP des acteurs et le rôle du DNS dans les escroqueries à l'investissement

Produits

Solutions

Entreprise

Ressources

Suivez les nouveautés d'Infoblox