Infoblox Threat Intel

Savvy Seahorse

Savvy Seahorse est un acteur de menace DNS spécialisé dans les escroqueries à l'investissement qui incite les victimes à créer des comptes sur de fausses plateformes d'investissement, à effectuer des dépôts sur des comptes personnels, puis à transférer ces dépôts vers une banque en Russie. Savvy Seahorse diffuse ses campagnes par le biais de publicités sur Facebook et intègre de faux robots ChatGPT et WhatsApp pour inciter les utilisateurs à saisir des informations personnelles. Il a usurpé l'identité d'entreprises légitimes telles qu'Apple, Meta, Mastercard, Visa et Google pour leur proposer des opportunités d'investissement.

En activité depuis : au moins août 2021
Découvert par Infoblox en : août 2022
Publié par Infoblox en : février 2024
Prévalence : peu fréquente

Ressources sur les acteurs de menace

Communiqué de presse

Bleeping Computer
28 février 2024

Le gang Savvy Seahorse utilise les enregistrements DNS CNAME pour alimenter les escroqueries des investisseurs

Un acteur de menace nommé Savvy Seahorse abuse des enregistrements DNS CNAME Domain Name System pour créer un système de distribution du trafic qui alimente des campagnes d'escroquerie financière.

Rapport

Infoblox Threat Intel,
28 février 2024

Méfiez-vous de l'eau qui dort : Savvy Seahorse attire les victimes vers de fausses plateformes d'investissement par le biais de publicités sur Facebook

Un acteur persistant de fraudes en matière d'investissement qui utilise les enregistrements DNS CNAME comme système de distribution du trafic (TDS) pour contrôler l'accès à ses contenus malveillants diffusés par le biais de publicités sur Facebook.

Blog

Infoblox Threat Intel,
28 février 2024

Méfiez-vous de l'eau qui dort : Savvy Seahorse attire les victimes vers de fausses plateformes d'investissement par le biais de publicités sur Facebook

Les acteurs de menace DNS ne cessent de nous surprendre. Chaque jour, nous découvrons de nouvelles campagnes créatives qu'ils ont conçues pour exploiter les victimes. Les escroqueries à l’investissement en font partie.

Communiqué de presse

The Hacker News
5 mars 2023

Récupération des données. Attendez quelques secondes et essayez de couper ou de copier à nouveau

Savvy Seahorse, un nouvel acteur de menace DNS, utilise des techniques sophistiquées pour attirer des cibles vers de fausses plateformes d'investissement et voler des fonds.

Infoblox Threat Intel

Savvy Seahorse

Ressources sur les acteurs de menace

Communiqué de presse

Le gang Savvy Seahorse utilise les enregistrements DNS CNAME pour alimenter les escroqueries des investisseurs

Rapport

Méfiez-vous de l'eau qui dort : Savvy Seahorse attire les victimes vers de fausses plateformes d'investissement par le biais de publicités sur Facebook

Blog

Méfiez-vous de l'eau qui dort : Savvy Seahorse attire les victimes vers de fausses plateformes d'investissement par le biais de publicités sur Facebook

Communiqué de presse

Récupération des données. Attendez quelques secondes et essayez de couper ou de copier à nouveau

Produits

Solutions

Entreprise

Ressources

Suivez les nouveautés d'Infoblox