Több mint 40 ezer domain bevonásával tevékenykedett az a kiberbanda, amely ismert cégek nevével is követett el visszaéléseket az interneten.

Cyjax biztonsági szakemberei nagyszabású felderítő munkát végeztek, amelynek során mélyrehatóan sikerült feltérképezniük a Fangxiao kiberbanda tevékenységét, valamint a csoport által alkalmazott módszereket. A kutatás során arra derült fény, hogy a kiberbűnözők a szokásosnál is több erőforrást áldoztak arra, hogy elsősorban reklámprogramokkal és különféle reklámokkal történő visszaélésekkel minél több bevételre tegyenek szert.

A feltárt adatok alapján a Fangxiao csoport már legalább 2017 óta aktívan működött, és szedte áldozatait világszerte. Számos módszert alkalmazott, de alapvetően arra épített, hogy minél több domain név bevonásával megnehezítse a felderítését. A nagyszámú domain regisztráció ez esetben azt jelentette, hogy legalább 42 ezer domaint “foglalt le”. Csak 2022 márciusa óta átlagosan napi 300 új domain regisztrációt kezdeményezett. Ezek között leggyakrabban “.top”, “.cn”, “.cyou”, “.xyz”, “.work” és “.tech” végződésűek voltak. A rengeteg domain névhez pedig különféle weboldalakat társított a csoport, amelyeket a Cloudflare szolgáltatásaival igyekezett bizonyos szinten “leplezni”.