Infoblox Threat Intel

Horrid Hawk ist ein finanziell motivierter Bedrohungsakteur, der mithilfe von gekaperten Domains Verbraucher durch Investitionsbetrug ausnutzt.

Seit mindestens Februar 2023 hat dieser Bedrohungsakteur mehrere tausend gekaperte Domains in kurzlebige Facebook-Anzeigen eingebettet, die sich über mehrere Kontinente erstrecken und Opfer in mehr als 30 Sprachen ansprechen, darunter Englisch, Italienisch, Polnisch, Türkisch und Spanisch.

Der Akteur nutzt den „Sitting Ducks“-Angriffsvektor, um Domains für Investitionsbetrug zu kapern. Die Domains haben in der Regel einen guten Ruf, der es Horrid Hawk ermöglicht, seine betrügerischen Investitionsseiten vor Sicherheitsforschern und anderen unerwünschten Webbesuchern zu schützen.

Infoblox hat bis Oktober 2024 fast 5.000 gekaperte Domains identifiziert, die mit diesem Akteur in Verbindung stehen.

• Aktiv seit: mindestens Februar 2023
• Von Infoblox entdeckt: Juni 2024
• Von Infoblox veröffentlicht: November 2024
• Prävalenz: Nicht häufig

Lesen Sie den Threat Intelligence Research Report von Infoblox, um zu erfahren, wie und warum Hawks und Vipers neue „Sitting Ducks“-Angriffe ausführen.