15.5 Tisuću zlonamjernih domena: kako akteri prijetnji iskorištavaju popularni alat za praćenje oglasa kako bi sakrili prijevare s ulaganjima u umjetnu inteligenciju

Novo istraživanje Infoblox Threat Intel i Confiant otkriva da cyberkriminalci koriste Keitaro, široko korišten alat za praćenje performansi oglasa, kako bi sakrili prijevare i zlonamjerni softver iza uobičajenog web prometa; mnogi od njih predstavljaju se posebno kao mogućnosti ulaganja u umjetnu inteligenciju.

Takozvane tehnike od prikrivanje postali su središnji element modernog kibernetičkog kriminala, omogućujući kriminalcima da zlonamjerne web stranice izgledaju sigurno. Zajednička studija nudi prvu longitudinalnu analizu načina na koji su hakeri iskoristili široko korišten komercijalni alat, Keitaro Tracker. 

Tijekom razdoblja od četiri mjeseca, istraživači su identificirali tisuće zlonamjernih instanci Keitaroa koji su koristili prikrivanje domene za ciljanje žrtava na prijevare i zlonamjerni softver, dok su drugim korisnicima prikazivali benigni sadržaj.

Umjesto izgradnje prilagođene infrastrukture, mnogi hakeri kupuju ili piratski komercijalni softver za praćenje koji već radi ono što im je potrebno. Keitarov robustan dizajn koji sami hostiraju, zajedno s lakoćom implementacije, čini ga privlačnim i legitimnim trgovcima i, nažalost, kibernetičkim kriminalcima.

Glavni nalazi istraživanja uključuju 

Prvi longitudinalni pogled na zlouporabu Keitaroa velikih razmjera

Infoblox i Confiant ispitali su četiri mjeseca aktivnosti Keitaroa počevši od 1. listopada 2025. i pronašli približno 15,5 tisuća domena koje se aktivno koriste za zlonamjerne Keitaro instance.

Plastiranje (kamuflaža) kao infrastruktura kriminala 

Studija potvrđuje da je kamuflaža domene, implementirana putem sustava za distribuciju prometa (TDS) i kompleta za kamuflažu, postala bitna komponenta operacija kibernetičkog kriminala. Tehnike kruženja koriste se za zaobilaženje ograničenja oglasa i sadržaja, precizno ciljanje žrtava, pa čak i zaštitu zlonamjernih agenata jednih od drugih. Mnogi agenti više ne grade vlastite sustave, odlučuju se za iskorištavanje komercijalnih uređaja za praćenje poput Keitaroa, koji funkcionira kao infrastruktura izvan okvira, nudeći istu pogodnost i trgovcima i kriminalcima.

Investicijske prijevare s temom umjetne inteligencije počinju dominirati zlonamjernom upotrebom Keitaroa

Među prijetnjama koje iskorištavaju Keitaro, investicijske prijevare bile su daleko glavna kategorija. Nedavni trend u tim prijevarama je korištenje umjetne inteligencije kao glavnog marketinškog trika: stranice rutinski tvrde da nude “Intelligent Trading Technology s AI” ili “Intelligent Trading Solutions koja automatiziraju trgovine i obećavaju pretjerane povrate, ponekad potkrijepljene slikama ili videozapisima deepfake. istraživači su također primijetili dokaze da se generativna umjetna inteligencija koristi programski za masovnu proizvodnju naslova, teksta i vizualnih elemenata za stranice s mamcima i slike oglasa.

Dvije komplementarne perspektive otkrivaju mnogo veći ekosustav

U izradi ovog istraživanja, Confiant je pridonio vidljivosti u lancu oglašavanja, dok se Infoblox usredotočio na to kako se prijetnje pojavljuju u DNS-u, uz podršku spama i analize sadržaja web stranice.

• “Godinama se Keitaro pojavljivao u pojedinačnim istragama, ali nitko nije zastao da se zapita koja je prava dimenzija problema s”, rekla je dr. Renee Burton, potpredsjednica Threat Intelligencea u Infobloxu.“Otkrili smo da se Keitaro često pojavljivao u zlonamjernim kampanjama, ali priča zapravo nije o Keitaru; on je samo sudionik u ekosustavu koji kibernetički kriminalci koriste za skaliranje i ciljanje napada diljem svijeta” 

Pročitajte cijeli post na blogu ovdje: https://www.infoblox.com/blog/threat-intelligence/inside-keitaro-abuse-a-persistent-stream-of-ai-driven-investment-scams/