Accueil

Plusieurs dizaines de milliers de noms de domaine dissimulaient des activités cybercriminelles

Photo de thegames15 thegames15janvier 14, 2024
0 Temps de lecture 1 minute


Prolific Puma a réussi à passer inaperçu des chercheurs en cybersécurité pendant plus de quatre ans. Doté d’une infrastructure composée de dizaines de milliers de noms de domaine, cet acteur menaçant a été et continuera d’être le vecteur de multiples campagnes malveillantes. Explication.

LCe sont des experts d’Infoblox réussi à détecter une activité productive de Puma fin 2023après la détection d’un algorithme de génération de domaine enregistré (RDGA) utilisé pour créer des noms de domaine pour le service de raccourcissement d’URL malveillant.

Qui est Prolific Puma?

Un fournisseur de services clandestin qui permet à d’autres acteurs malveillants d’éviter d’être détectés dans l’exercice de leurs activités. Cela contribue à la propagation du phishing, des escroqueries et des logiciels malveillants, notamment auprès des entreprises.

Il est prouvé que les liens Prolific Puma sont distribués principalement par SMS.

  • « Prolifique » fait référence à un réseau en croissance constante, avec de nouveaux domaines enregistrés presque chaque jour.
  • ‘Puma’? Les experts d’Infoblox ont noté qu’à chaque fois que Prolific Puma utilise l’enregistrement du domaine public, il utilise systématiquement une adresse e-mail qui pointe vers la chanson « October 33 » du groupe Black Pumas – un groupe de soul.

Quelle est la menace ?

Infoblox soupçonne Prolific Puma de proposer un service destiné à d’autres acteurs malveillants et de n’exercer aucun contrôle sur les pages de destination finales. Les campagnes Puma productives impliquent de vastes réseaux de domaines contrôlés par d’autres acteurs malveillants basés sur le DNS, souvent enregistrés auprès de bureaux d’enregistrement à faible coût et générés par l’algorithme de génération de domaines enregistrés (RDGA).

Prolific Puma utilise en effet des RDGA pour générer ses noms de domaine. Ces domaines servent de raccourcisseurs de liens et sont hébergés par des prestataires de services anonymes pour garantir la discrétion et éviter la détection de leurs activités réelles.

L’économie de la cybercriminalité est la troisième au monde, estimée à 8 000 milliards de dollars d’ici 2023. Prolific Puma fait partie de la chaîne d’approvisionnement. Le blocage de Prolific Puma au niveau DNS protège donc les utilisateurs contre tout contenu malveillant qu’ils fournissent, estime Infloblox.

Tags
Photo de thegames15 thegames15janvier 14, 2024
0 Temps de lecture 1 minute
Photo de thegames15

thegames15

Articles similaires

F2FTlk Reno10 Smartphone bon marché, 5,0 pouces Android 9.0, 16 Go de ROM (extensible jusqu’à 128 Go, double caméra SIM, WiFi, Bluetooth, téléphones mobiles de base GPS (Reno10-Noir) Fiche Technique et Prix au Maroc

janvier 25, 2024

Dernier ordinateur portable professionnel HP Pavilion, écran tactile FHD IPS 15,6″, Intel i7-1165G7 de 11e génération (jusqu’à 4,7 GHz), 16 Go de RAM, SSD PCIe 1 To, carte graphique Intel Iris Xe, webcam, pavé numérique, HDMI, WiFi, Bluetooth, Windows 11. Fiche Technique et Prix au Maroc

février 26, 2024

Huawei chargeur d’origine 40(w) 10v4A MAX – type C Fiche Technique et Prix au Maroc

janvier 6, 2024

Nokia 6.1 (2018) – Android One – Smartphone débloqué en usine de 32 Go (AT&T, T-Mobile, Metro, Straight Talk, Mint, etc.) – Écran 5,5″ – Noir – (Modèle international) Fiche Technique et Prix au Maroc

janvier 20, 2024

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

© Copyright 2024, All Rights Reserved  |  thegames15
Bouton retour en haut de la page