گزارش اینفوبلاکس (Infoblox) نشان میدهد که بیش از 75 هزار نام دامنه منحصربهفرد توسط پرولیفیک پوما (Prolific Puma) از آوریل 2022 به ثبت رسیده است که این عملیات روزانه حدود 800 دامنه را در اوج خود در ژانویه ثبت کرده است.
در حالی که دامنه های مخرب در 13 دامنه سطح بالا ثبت شده است، بیش از 50 درصد از همه دامنه های ایجاد شده از ماه می در دامنه سطح بالای ایالات متحده بوده اند.
علاوه بر این، نزدیک به 2 هزار دامنه یو اس تی ال دی (usTLD) از 1 سپتامبر تا 15 اکتبر به صورت خصوصی ثبت شده است.
این یافتهها همچنین نشان داد که نیم سیلو (NameSilo) عمدتاً توسط پرولیفیک پوما برای میزبانی آدرس دامنه وبسایت (URL) در سه سال گذشته مورد استفاده قرار گرفته است و دامنههای ثبتشده برای هفتهها غیرفعال باقی ماندهاند تا عملیات شناسایی را دور بزنند و سپس به یک ارائهدهنده میزبانی غیرقابل شناسایی منتقل شوند.
در حالی که هیچ مدرکی دال بر کنترل پرولیفیک پوما بر صفحات فرود وجود ندارد، محققان بر این باورند که ممکن است عامل تهدید، کل عملیات را در اختیار داشته باشد.
