Prolific Puma
A kiberbűnözés gazdasága a világ harmadik legnagyobb gazdasága, 2023-ban 8 billió dollár értékkel, és a Prolific Puma az ellátási lánc része. Domainneveket hoznak létre RDGA-val (registered domain generation algorithm), és ezeket a tartományokat arra használják, hogy hivatkozásrövidítő szolgáltatást nyújtsanak más rosszindulatú szereplőknek, segítve őket az észlelés elkerülésében, miközben adathalászatot, csalást és rosszindulatú programokat terjesztenek. A három éve működő linkrövidítési szolgáltatásban érintett domainek általában három-hét karakter hosszúak, és “golyóálló” tárhelyszolgáltatókon tárolják, amelyek felárat számítanak fel, hogy figyelmen kívül hagyják a visszaéléseket vagy a jogi panaszokat. A rövid domainek önmagukban nem tartalmaznak tartalmat, hanem a felhasználók adathalászatát vagy rosszindulatú programokat telepítő céloldalak valódi címének elfedésére szolgálnak.
Az Infoblox megállapította, hogy 2023 májusáig az .info végződésű domainek tették ki a rosszindulatú linkrövidítő szolgáltatáshoz kapcsolódó új regisztrációk nagy részét, amelyet az Infoblox Prolific Puma-nak nevezett el. Azóta azt találták, hogy aki a szolgáltatás működtetéséért felelős, az összes létrehozott domain hozzávetőleg 55 százalékában .US-t használt, és naponta több tucat új rosszindulatú .US-domaint regisztrálnak.
Az USA-t a National Telecommunications and Information Administration (NTIA), az Egyesült Államok Kereskedelmi Minisztériumának végrehajtó hivatala felügyeli. De NTIA már régóta kiszervezte a .US kezelését különböző magáncégekhez, amelyek fokozatosan lehetővé tették, hogy az Egyesült Államok legfelső szintű domainje az adathalász tevékenység hulladékgyűjtőjévé váljon.