Infoblox Threat Intel
Horrid Hawk
Horrid Hawk は、乗っ取ったドメインを利用して投資詐欺を通じて消費者を狙う金銭目的の脅威アクターです。
少なくとも 2023 年 2 月以降、この脅威アクターは、複数の大陸にまたがり、英語、イタリア語、ポーランド語、トルコ語、スペイン語を含む 30 以上の言語で被害者をターゲットにした短時間の Facebook 広告に、数千もの乗っ取られたドメインを埋め込んでいます。
攻撃者は「Sitting Ducks」という攻撃手法を用いて、投資詐欺のためにドメインを乗っ取ります。これらのドメインは通常、良好な評価を持っており、Horrid Hawk はこの評価を利用して、セキュリティリサーチャーやその他の不審な訪問者から自身の詐欺的な投資サイトを隠蔽しています。
Infoblox は、2024年 10 月の時点で、このアクターに関連する乗っ取られたドメインを 5,000 件近く特定しました。
- 動作確認:2023年2月以降
- Infobloxによる検出:2024年6月
- Infobloxによる公開:2024年11月
- 普及率:まれ
Infoblox の脅威情報調査レポートを読んで、Hawks と Hawks が Sitting Ducks の新たな攻撃を実行する方法と理由を学びましょう。