Infoblox Threat Intel

Horrid Hawk は、乗っ取ったドメインを使用して投資詐欺を行い、消費者を狙う金銭目的の脅威アクターです

少なくとも 2023 年 2 月以降、この脅威アクターは、複数の大陸にまたがり、英語、イタリア語、ポーランド語、トルコ語、スペイン語を含む 30 以上の言語で被害者をターゲットにした短時間の Facebook 広告に、数千もの乗っ取られたドメインを埋め込んでいます。

攻撃者は「Sitting Ducks」という攻撃手法を用いて、投資詐欺のためにドメインを乗っ取ります。これらのドメインは通常、良好な評価を持っており、Horrid Hawk はこの評価を利用して、セキュリティリサーチャーやその他の不審な訪問者から自身の詐欺的な投資サイトを隠蔽しています。

Infoblox は、2024年 10 月の時点で、このアクターに関連する乗っ取られたドメインを 5,000 件近く特定しました。

Infoblox の脅威情報調査レポートを読んで、Hawks と Hawks が Sitting Ducks の新たな攻撃を実行する方法と理由を学びましょう。

脅威アクターに関するリソース

Infoblox 脅威インテリジェンス
2024 年 11 月 14 日

DNS 脅威アクターがドメインを乗っ取り、悪意のあるキャンペーンに使用する方法を学びます。

Infoblox 脅威インテリジェンス
2024 年 11 月 14 日

それはそっくりなドメインから始まりました。このドメインは Slack ホスティングリソースのように見えるように作成されましたが、実際にはロシアでホストされていました。単純なフィッシングでしょうか？