Volver a la página de inicio de Infoblox

Infoblox Threat Intel

Hazy Hawk

Hazy Hawk es un actor de amenazas especializado en el DNS, detectado inicialmente por Infoblox cuando secuestró subdominios de los Centros para el Control de Enfermedades (CDC) de EE. UU. a través de registros CNAME huérfanos que apuntaban a recursos desmantelados en la nube (p. ej., Azure, AWS, GitHub, Cloudflare) de organizaciones de alto perfil como Deloitte, Berkeley, UNICEF y otras. Tras registrar los nombres de los recursos abandonados, Hazy Hawk toma el control de subdominios que parecen legítimos y aloja cientos de URL maliciosas que se benefician de la credibilidad y visibilidad SEO de los dominios principales. Las víctimas se envían a través de sistemas de distribución de tráfico (TDS) a estafas de soporte técnico, páginas de antivirus falsos, descargas de software malicioso, páginas de phishing o sitios de pornografía/streaming falso.

En funcionamiento desde: al menos 2023
Descubierto por Infoblox: febrero de 2025
Publicado por Infoblox: mayo de 2025
Prevalencia: poco frecuente

Recursos para actores de amenazas

Blog

Infoblox Threat Intel
20 de mayo de 2025

Nublado con posibilidad de secuestro: los registros del DNS olvidados permiten actuar a un estafador

Conozca el caso de un actor de amenazas que detecta registros del DNS aún vigentes para servicios en la nube interrumpidos y los utiliza para cometer estafas con adtech.

Infoblox Threat Intel

Hazy Hawk

Recursos para actores de amenazas

Blog

Nublado con posibilidad de secuestro: los registros del DNS olvidados permiten actuar a un estafador

Productos

Soluciones

Empresa

Recursos

Reciba actualizaciones de Infoblox por correo electrónico