大规模网络犯罪的URL缩短服务曝光

关键要点

Prolific Puma操作在过去四年中为网络犯罪分子提供了大量的URL缩短服务。自2022年4月以来，Prolific Puma注册了超过75000个独特域名。该操作在2023年1月的峰值时每天注册近800个域名。超过50的域名是注册于美国顶级域名下。从9月1日至10月15日，近2000个usTLD域名被私下注册。NameSilo是Prolific Puma过去三年中用于URL托管的主要服务提供商。

近日，BleepingComputer 报道，Prolific Puma操作在过去四年为网络犯罪者提供了广泛的URL缩短服务。这项调查显示，自2022年4月以来，Prolific Puma已经注册了多达75000个独特的域名。根据Infoblox的报告，该操作在2023年1月的峰值期间，每天注册近800个新域名。此外，恶意域名涵盖了13个顶级域名，而自5月以来创建的所有域名中有超过50是在美国顶级域名下注册的。更令人关注的是，从9月1日至10月15日，近2000个usTLD域名被偷偷注册。

加速器外网梯子

研究显示，Prolific Puma在过去三年主要使用NameSilo进行URL托管，注册的域名在投入使用前会闲置数周，以规避检测，然后转移至一家battleproof hosting provider。尽管目前没有证据表明Prolific Puma直接控制着着陆页面，但研究人员认为，该威胁行为者可能实际上掌控了整个操作。

相关链接

关于保密托管服务的更多信息