Infoblox Threat Intel

Hazy Hawk

Hazy Hawk ist ein DNS-versierter Bedrohungsakteur, der erstmals von Infoblox entdeckt wurde, als er Subdomains des U.S. Center for Disease Control (CDC) über schwebende CNAME-Einträge kaperten, die auf stillgelegte Cloud-Ressourcen (z. B. Azure, AWS, GitHub, Cloudflare) von namhaften Organisationen wie Deloitte, Berkeley, UNICEF und anderen verweisen. Nach der Registrierung der verlassenen Ressourcennamen übernimmt Hazy Hawk die Kontrolle über legitim aussehende Subdomains und hostet Hunderte von bösartigen URLs, die die Glaubwürdigkeit und SEO-Sichtbarkeit der übergeordneten Domains ausnutzen. Die Opfer werden über Traffic Distribution Systems (TDSs) zu technischen Support-Betrügereien, gefälschten Antiviren-Seiten, Malware-Downloads, Phishing-Seiten oder Porno-/Fake-Streaming-Seiten geleitet.

Aktiv seit: Mindestens 2023
Von Infoblox entdeckt: Februar 2025
Von Infoblox veröffentlicht: Mai 2025
Prävalenz: Nicht häufig

Ressourcen zum Bedrohungsakteur

Blog

Infoblox Threat Intel
20. Mai 2025

Bewölkt mit der Möglichkeit, vergessene DNS-Einträge zu kapern, um Scam-Akteure zu aktivieren

Erfahren Sie mehr über einen Bedrohungsakteur, der verbleibende DNS-Einträge von eingestellten Cloud-Diensten entdeckt und sie nutzt, um über Adtech Betrug zu verbreiten.

Infoblox Threat Intel

Hazy Hawk

Ressourcen zum Bedrohungsakteur

Blog

Bewölkt mit der Möglichkeit, vergessene DNS-Einträge zu kapern, um Scam-Akteure zu aktivieren

Produkte

Lösungen

Unternehmen

Ressourcen

E-Mail-Updates von Infoblox erhalten