Retour à la page d'accueil d'Infoblox
English Deutsch 日本語 Español Français
ACTEURS DE MENACERESSOURCES

Infoblox Threat Intel

Hasty Hawk

Depuis mars 2022, au moins, Hasty Hawk a piraté des domaines pour mener de vastes campagnes de phishing ciblant principalement des pages d'expédition DHL et de faux sites récoltant des dons pour soutenir l'Ukraine. L'acteur exploite de nombreux fournisseurs de DNS autoritaire et reconfigure souvent les domaines détournés pour héberger du contenu sur des adresses IP russes. Nous avons observé que Hasty Hawk utilise des publicités en ligne pour diffuser du contenu malveillant, mais il peut également utiliser d'autres vecteurs, tels que des messages de spam. L’acteur de menace utilise un TDS (Traffic Direction System) pour rediriger les utilisateurs vers différentes pages web, dont le contenu et la langue varient en fonction de la géolocalisation et d'autres caractéristiques de l'utilisateur. Hasty Hawk alterne certains domaines entre différents thèmes de campagne.

  • En activité depuis : au moins 2022
  • Découvert par Infoblox en : juillet 2024
  • Publié par Infoblox en : novembre 2024
  • Prévalence : peu fréquente

Ressources sur les acteurs de menace

Rapport de recherche

Infoblox Threat Intel
14 novembre 2024

Attaque de prédateurs DNS : Vipers et Hawks détournent des domaines Sitting Ducks

Obtenez des informations de l'équipe Infoblox Threat Intel dans ce rapport de recherche qui couvre les tactiques clés, les menaces émergentes et les étapes pratiques pour protéger votre DNS, votre marque et vos utilisateurs.

En savoir plus
Retour en haut de la page