Infoblox Threat Intel

Horrid Hawk es un actor de amenazas con motivación financiera que utiliza dominios secuestrados para explotar a los consumidores mediante estafas de inversión.

Desde al menos febrero de 2023, el actor de amenazas ha integrado miles de dominios secuestrados en anuncios de Facebook de corta duración que atentan contra víctimas de varios continentes en más de 30 idiomas, incluidos inglés, italiano, polaco, turco y español.

El actor utiliza el vector de ataque Sitting Ducks para secuestrar dominios y cometer estafas de inversión. Los dominios suelen tener una reputación positiva, que Horrid Hawk utiliza para ocultar sus páginas web de inversiones fraudulentas ante la mirada de investigadores de seguridad y otros visitantes indeseados.

Hasta octubre de 2024, Infoblox ha identificado cerca de 5.000 dominios secuestrados que están vinculados con este actor.

• En funcionamiento desde: Al menos febrero de 2023
• Descubierto por Infoblox: junio de 2024
• Publicado por Infoblox: noviembre de 2024
• Prevalencia: poco frecuente

Lea el informe de Infoblox de investigación relativo a la inteligencia sobre amenazas para saber cómo y por qué Hawks y Vipers ejecutan nuevos ataques de Sitting Ducks.