Infoblox Threat Intel

Ruthless Rabbit

Ruthless Rabbit は、2022 年後半から活動している、巧妙な投資詐欺の脅威アクターです。RDGAs を利用して、数千の短命ドメインを事前登録し、迅速なローテーションで検出を回避します。

このアクターは、ワイルドカード DNS、ジオフェンシング、クローキング技術を用いてセキュリティスキャナーをフィルタリングし、カスタマイズされた詐欺コンテンツを有効なターゲット（主に東ヨーロッパ）にのみ配信します。被害者は、有名ブランドや有名人を装った説得力のある偽の投資プラットフォームにリダイレクトされます。

Ruthless Rabbit のキャンペーンは、DNS の悪用とインフラストラクチャの回避手法が、大規模なサイバー詐欺を再構築している実態を例証しています。

Ruthless Rabbit

動作確認：2022 年以降
Infoblox による検出：2024 年 7 月
Infoblox による公開：2025 年 4 月
普及率：まれ

脅威アクターに関するリソース

ブログ

Infoblox Threat Intel
2025 年 4 月 28 日

投資詐欺におけるアクターの TTP パターンと DNS の役割の解明

大規模投資詐欺の類似点を探り、DNS の悪用がこの数十億ドル規模の産業をどのように助長しているのか学びましょう。

Infoblox Threat Intel

Ruthless Rabbit

脅威アクターに関するリソース

ブログ

投資詐欺におけるアクターの TTP パターンと DNS の役割の解明

製品

ソリューション

企業

リソース

Infoblox の最新情報をメールで入手