O ator de ameaças conhecido como Hazy Hawk foi observado sequestrando recursos na nuvem abandonados de organizações de alto perfil, incluindo buckets da Amazon S3 e endpoints da Microsoft Azure, aproveitando as configurações incorretas nos registros do Sistema de Nomes de Domínio (DNS). Os domínios sequestrados são então usados para hospedar URLs que direcionam os usuários para scams e malware por meio de sistemas de distribuição de tráfego (TDSes).
Hazy Hawk explora registros DNS para sequestrar domínios da CDC e de empresas para entrega de malware
por
Tags:
Deixe um comentário