详细内容或原文请订阅后点击阅览
20万个影子域名:中国CDN FUNNULL已成为网络犯罪中心
FUNNULL网络创建了一支不朽鬼域大军。
来源:安全实验室新闻频道Funnull网络创建了一支不朽的鬼魂领域。
无声推动专家揭示了中国内容交付网络的活动多年,称为Funnull,支持大型犯罪活动。两年多来,专家一直跟踪Funnull,揭示了与投资欺诈,假交易应用程序和可疑赌博网络的联系。
打开 div> cdn div> funnull div>根据研究结果,Funnull基础架构用于构造超过200,000个独特的域,其中95%是使用域名生成算法(DGA)创建的。这会使跟踪和阻塞复杂化,因为DGA域是可以自动改变的字符和数字的随机序列。
无声推动用“三合会联系”一词指定有害领域的群集,强调了Funnull与有组织犯罪的联系。研究人员还发现了数千个使用Suncity Group品牌的赌博网站 - 与Lazarus密切相关的组织。
联合国2024年的报告指出,日益集团参加了与朝鲜相关的大量资金的洗钱。 Suncity Group以前曾在澳门的赌场上运营,但是在被捕和审判之后,该小组的活动已搬到互联网,在Suncity品牌下,许多赌博网站正在运营。
该研究还揭示了Funnull通过Polyfill库对供应链的攻击的联系,在此期间,移动设备被重定向到亚洲游戏网站。对供应链的攻击影响了世界各地最大的商业和政府网站。
攻击供应链 div> 网站 div>无声推动计划继续调查并发出其他报告,以揭示新的Funall基础设施细节。