Volver a la página de inicio de Infoblox
English Deutsch 日本語 Español Français
ACTORES DE AMENAZASRECURSOS

Infoblox Threat Intel

Hasty Hawk

Desde al menos marzo de 2022, Hasty Hawk ha secuestrado dominios para operar campañas de phishing generalizadas que en su mayoría suplantan páginas de envío de DHL y sitios de donaciones falsos para apoyar a Ucrania. El actor explota muchos proveedores de DNS autoritativos, a menudo reconfigurando los dominios secuestrados para alojar contenido en IP rusas. Hemos observado que Hasty Hawk utiliza anuncios en línea para distribuir contenido malicioso, aunque también puede usar otros medios como mensajes de spam. Operan un TDS para redirigir a los usuarios a diferentes páginas web que varían en contenido y idioma según la geolocalización y otras características del usuario. Hasty Hawk alterna algunos de sus dominios entre diferentes temáticas de campaña.

  • En funcionamiento desde: al menos 2022
  • Descubierto por Infoblox: julio de 2024
  • Publicado por Infoblox: noviembre de 2024
  • Prevalencia: poco frecuente

Recursos para actores de amenazas

Research Report

Infoblox Threat Intel
14 de noviembre de 2024

Ataque de los depredadores de DNS: Vipers y Hawks secuestran dominios de «blanco fácil»

Obtenga información del equipo de Infoblox Threat Intel en este informe de investigación que cubre tácticas clave, amenazas emergentes y pasos prácticos para proteger su DNS, marca y usuarios.

Leer más
Volver arriba