Infoblox Threat Intel

Horrid Hawk est un acteur malveillant motivé par l’argent qui utilise des domaines détournés pour arnaquer les consommateurs avec des escroqueries d’investissement.

Depuis au moins février 2023, ce cybercriminel a intégré des milliers de domaines détournés dans des publicités Facebook de courte durée qui couvrent plusieurs continents et ciblent des victimes dans plus de 30 langues, dont l'anglais, l'italien, le polonais, le turc et l'espagnol.

L’acteur malveillant utilise le vecteur d’attaque Sitting Ducks pour détourner des domaines à des fins d’escroquerie à l’investissement. Les domaines ont généralement une bonne réputation et Horrid Hawk s'en sert pour protéger ses sites d'investissement frauduleux des chercheurs en sécurité et d'autres visiteurs indésirables.

Infoblox a identifié près de 5 000 domaines piratés liés à cet acteur en octobre 2024.

• En activité depuis : au moins février 2023
• Découvert par Infoblox : juin 2024
• Publié par Infoblox : novembre 2024
• Prévalence : peu fréquente

Lisez le rapport Threat Intelligence Research d'Infoblox pour découvrir comment et pourquoi Hawks and Vipers lancent de nouvelles attaques Sitting Ducks.