Обнаружен подпольный сервис для сокращения URL Группировка
Prolific Puma на протяжении как минимум четырех последних лет предоставляет услугу по сокращению ссылок другим злоумышленникам. Только за последние полтора года хакеры зарегистрировали до
75 000 уникальных доменных имен, в основном злоупотребляя
API регистратора
NameSilo. Аналитики компании
Infoblox, специализирующейся на
DNS-угрозах, сообщают, что
Prolific Puma создает доменные имена, используя
RDGA (Registered Domain Generation Algorithm) и использует эти домены для предоставления услуг по сокращению ссылок другим злоумышленникам, «тем самым помогая им избежать обнаружения при распространении фишинговых, мошеннических и вредоносных программ».
Как известно, хакеры часто используют
укорачиватели ссылок для фишинговых атак, поэтому
Prolific Puma играет важную роль в хакерской цепочке поставок. Исследователи подсчитали, что только за период апреля 2022 года по настоящее время злоумышленники зарегистрировали от 35 000 до 75 000 уникальных доменных имен (до 800 доменов в день).
