Infoblox Threat Intel

Savvy Seahorse ist ein DNS-Bedrohungsakteur, der auf Anlagebetrug spezialisiert ist. Dabei werden Opfer dazu verleitet, Konten auf gefälschten Anlageplattformen zu eröffnen, Einzahlungen auf persönliche Konten vorzunehmen und diese Einlagen dann auf eine Bank in Russland zu überweisen. Savvy Seahorse liefert seine Kampagnen über Facebook-Werbung und integriert gefälschte ChatGPT- und WhatsApp-Bots, um Benutzer zur Eingabe persönlicher Daten aufzufordern. Es hat legitime Unternehmen wie Apple, Meta, Mastercard, Visa und Google für Investitionsmöglichkeiten gefälscht.

• In Betrieb seit: Mindestens August 2021
• Von Infoblox entdeckt: August 2022
• Von Infoblox veröffentlicht: Februar 2024
• Prävalenz: Nicht häufig