Вона підтримує понад 200 000 тіньових доменів, які використовуються для масштабних злочинних кампаній. Дослідження, проведене експертами Silent Push, показало, що FUNNULL пов’язана з шахрайством в інвестиціях, фальшивими торговельними додатками та азартними іграми. 95% доменів були створені за допомогою алгоритмів генерації доменних імен (DGA), що ускладнює їх блокування.
Особливо було виділено зв’язок FUNNULL з організованою злочинністю, включно з роботою з брендами, пов’язаними з північнокорейським угрупуванням Lazarus, і з Suncity Group, яка раніше оперувала в Макао. FUNNULL також причетна до атак на ланцюжок поставок, фішингових кампаній і використовує куленепробивний хостинг, який ігнорує запити на видалення шкідливого контенту, що ускладнює боротьбу з кіберзлочинністю.
Silent Push планує продовжувати розслідування діяльності FUNNULL, випускаючи нові звіти про кіберзагрози, пов’язані з її інфраструктурою.
👉Продовжити обговорення можна в нашій спільноті – https://t.me/technozonuachat
Фото: Silent push
