Um ator de ameaça conhecido como Hazy Hawk foi observado sequestrando recursos de nuvem abandonados de organizações de alto perfil, incluindo buckets da Amazon S3 e endpoints da Microsoft Azure, aproveitando configurações erradas nos registros do Sistema de Nomes de Domínio (DNS). Os domínios sequestrados são usados para hospedar URLs que direcionam os usuários para golpes e malware por meio de sistemas de distribuição de tráfego (TDSes).
Hazy Hawk Explora Registros DNS para Sequestrar Domínios CDC e Corporativos para Entrega de Malware
por
Tags:
Deixe um comentário