Um publicou infoblox uma análise soluçando um Hawk Campanha Hazy, um agente de ameaças Respovel Pelo Sequestro de Subdomínios vinculados A Recursos Abandonados na Nuvem, os baldes Como Amazon S3 E endronos do Azure. Esses Domínios sequestres São USADOS Paraplicar Golpes E Malware Distribuir, Evidenciando uma importação de Gestão contínua de Registros DNS e Infraestrutura Digital.
Leia Tamboma
Ransomware Afeta Sistemas da Mathworks
Maior EngaRrafadera da Coca-Cola Citada Em Ataque
O Hazy Hawk Identifica Registros DNS Esquecidas por Organizações Que Enderrraram o Uso de ServiCos de NuVem Remover OS de Removemos OS APONTAMENTOS. Com o que assume o controte dos subdomínios e os utiliza para o conteúdo veicular Conteúdo Malicioso, inclluindo anúncios fraudulento e notificações empurrar enganosas. Uma operação Afeta Milhões de Usuários e Contribui para Prejuízos Financeiros Substanciais.
Entre os alvos sequestraram Estão O Centro de Controle de Doenças Dos EUA (CDC), Governamentais de AgÊncias, Universidades e Empreas Internacionais. O Grupo Atua Desde Dezembro de 2024 E Utiliza Técricas como Dns Passivo, Redirecionamento MúltiPlo e de Urls Para Evitar Detecção.
O Suciente do Hazy Hawk Está Associado ao AuMuple de Recursos Em Nuvem Não Gerenciados por Grandes Organizações, resultante de Práticas como o abandono de serviçoes sem a devida exclusão de registros dns. É mais difícil uma detecção e amplia o impacto dos atos.
Para proteger, especialmente os registros da Auditorias Recomendam Auditorias periodicas nOS, eliminação imediata de entradas associadas a serviçoos descontinuados e orientaça aos aos usuários para neguem notificações por sites de sites de sites de sites de sites.
