Infoblox Threat Intel

Hasty Hawk

Seit mindestens März 2022 hat Hasty Hawk Domains gekapert, um weit verbreitete Phishing-Kampagnen durchzuführen, die in erster Linie DHL-Versandseiten spoofen und Spendenseiten zur Unterstützung der Ukraine fälschen. Der Akteur nutzt viele autoritative DNS-Anbieter aus und konfiguriert gekaperte Domains oft neu, um Inhalte auf russischen IPs zu hosten. Unseren Beobachtungen zufolge nutzt Hasty Hawk Online-Anzeigen, um bösartige Inhalte zu verbreiten, aber er kann auch andere Mittel wie Spam-Nachrichten einsetzen. Er betreibt ein TDS, um Benutzer je nach geografischem Standort und anderen Merkmalen auf unterschiedliche Webseiten weiterzuleiten, deren Inhalt und Sprache variieren. Hasty Hawk wechselt einige seiner Domains zwischen den Kampagnenthemen.

Aktiv seit: Mindestens 2022
Von Infoblox entdeckt: Juli 2024
Von Infoblox veröffentlicht: November 2024
Prävalenz: Nicht häufig

Ressourcen zum Bedrohungsakteur

Research Report

Infoblox Threat Intel
14. November 2024

Angriff durch DNS-Räuber: Vipers und Hawks kapern „Sitting Ducks“-Domains

Erhalten Sie Einblicke vom Infoblox Threat Intel-Team in diesem Forschungsbericht, der wichtige Taktiken, neue Bedrohungen und praktische Schritte zum Schutz Ihres DNS, Ihrer Marke und Ihrer Benutzer abdeckt.

Infoblox Threat Intel

Hasty Hawk

Ressourcen zum Bedrohungsakteur

Research Report

Angriff durch DNS-Räuber: Vipers und Hawks kapern „Sitting Ducks“-Domains

Produkte

Lösungen

Unternehmen

Ressourcen

E-Mail-Updates von Infoblox erhalten