В последнее время возросло количество сайтов, которые Palo Alto относит к небезопасным и соответственно блокирует. Сработки по разным офисам и людям (Google Chrome)

Мое внимание привлекли сайты на российских IP 62.76.25.27(28)

Доменные имена явно сгенерированы автоматически из 6 символов

Через Эниран сайты выдают 404

В своей виртуалке сайты открываются, содержимое пустое, тайтл сайтов "Lucky"

Сработки на файлы php в которых содержится идентичный код JS. В коде я насмотрел некую проверку на принадлежность домена к зоне .ua

Зарегистрированы сайты 3 года назад

Очень интересует что это и для чего

Список прилагаю.