L’article publié par Bleeping Computer rapporte une activité malveillante menée par un acteur de menace nommé Hazy Hawk. Ce groupe utilise une technique appelée détournement de CNAME DNS pour exploiter des points de terminaison cloud abandonnés appartenant à des organisations de confiance.
Hazy Hawk intègre ces points de terminaison détournés dans des systèmes de distribution de trafic à grande échelle, utilisés pour des escroqueries et la distribution de trafic frauduleux. Cette méthode permet de détourner des ressources qui ne sont plus activement gérées par leurs propriétaires légitimes, facilitant ainsi la diffusion de contenus malveillants ou trompeurs.
Le détournement de CNAME DNS est une technique qui consiste à rediriger le trafic destiné à un sous-domaine vers un autre serveur contrôlé par l’attaquant. Cela est possible lorsque les enregistrements DNS ne sont pas correctement mis à jour après l’abandon d’un service cloud, laissant ainsi des opportunités pour des acteurs malveillants de les exploiter.
Cet article est une analyse de menace visant à informer les organisations des risques associés à la gestion négligente des enregistrements DNS et des points de terminaison cloud, soulignant l’importance de la vigilance dans la gestion des ressources en ligne.
Illustration d’un faucon symbolisant le groupe Hazy Hawk
🔗 Source originale : https://www.bleepingcomputer.com/news/security/hazy-hawk-gang-exploits-dns-misconfigs-to-hijack-trusted-domains/