Infoblox のホームページに戻る
English Deutsch 日本語 Español Français
脅威アクターリソース

Infoblox Threat Intel

Hasty Hawk

少なくとも 2022 年 3 月以降、Hasty Hawk はドメインを乗っ取り、主に DHL の配送ページやウクライナを支援するための偽の寄付サイトを偽装する広範囲なフィッシングキャンペーンを展開しています。このアクターは多くの権威ある DNS プロバイダーを悪用し、多くの場合、ハイジャックされたドメインをロシアの IP でコンテンツをホストするように再構成します。当社は、Hasty Hawk がオンライン広告を利用して悪意のあるコンテンツを配布していることを確認していますが、スパムメッセージなどの他の手段を使用する可能性もあります。彼らは TDS を運用して、ユーザーの位置情報やその他の特性に応じて、コンテンツや言語が異なるさまざまなウェブページにユーザーを誘導します。Hasty Hawk は、いくつかのドメインをキャンペーンテーマ間で行き来させています。

  • 動作確認:2022 年以降
  • Infoblox による検出:2024 年 7 月
  • Infobloxによる公開:2024年11月
  • 普及率:まれ

脅威アクターに関するリソース

Research Report

Infoblox Threat Intel
2024 年 11 月 14 日

DNS プレデター攻撃:Vipers と Hawks が Sitting Ducks ドメインを乗っ取り

この調査レポートでは、主要な戦術、新たな脅威、DNS、ブランド、ユーザーを保護するための実践的な手順を網羅し、Infoblox Threat Intel チームの洞察が得られます。

続きを読む
トップに戻る