Infoblox Threat Intel

Ruthless Rabbit

Ruthless Rabbit est un acteur de menace sophistiqué actif depuis fin 2022. Il utilise des algorithmes de génération de domaines enregistrés (RDGA) pour préenregistrer des milliers de domaines éphémères, ce qui permet une rotation rapide pour échapper à la détection.

L'acteur utilise des techniques de DNS générique, de géorepérage et de camouflage pour filtrer les scanners de sécurité et fournir du contenu frauduleux personnalisé uniquement aux cibles légitimes, principalement en Europe de l'Est. Les victimes sont redirigées vers de fausses plateformes d'investissement convaincantes, qui usurpe souvent l'identité de marques ou de célébrités réputées.

Les campagnes de Ruthless Rabbit illustrent comment l’exploitation abusive du DNS et les tactiques d'infrastructure évasives transforment la cyberfraude à grande échelle.

Ruthless Rabbit

En activité depuis : au moins 2022
Découvert par Infoblox en : juillet 2024
Publié par Infoblox en : avril 2025
Prévalence : peu fréquente

Ressources sur les acteurs de menace

Blog

Infoblox Threat Intel
28 avril 2025

Découvrir les modèles TTP des acteurs et le rôle du DNS dans les escroqueries à l'investissement

Plongez dans les similitudes entre les escroqueries à grande échelle dans le domaine de l'investissement et découvrez comment l'abus du DNS alimente cette industrie de plusieurs milliards de dollars.

Infoblox Threat Intel

Ruthless Rabbit

Ressources sur les acteurs de menace

Blog

Découvrir les modèles TTP des acteurs et le rôle du DNS dans les escroqueries à l'investissement

Produits

Solutions

Entreprise

Ressources

Suivez les nouveautés d'Infoblox