A Infoblox Threat Intel lançou um relatório alarmante sobre ataques de sequestro de domínios, conhecidos como “Sitting Ducks”, destacando novos hackers que utilizam essa técnica desde 2018 para comprometer organizações globais. Apesar de pouco discutido na comunidade de cibersegurança, o ataque expõe diariamente mais de 1 milhão de domínios registrados a vulnerabilidades graves.
- Siga o tecflow no Google News!
- Participe dos nossos canais no Twitter,Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui ou apoie o tecflow clicando neste link.
O que são os ataques “Sitting Ducks”?
Esses ataques envolvem a tomada de controle das configurações de DNS dos domínios das vítimas, permitindo que os hackers sequestram marcas conhecidas, ONGs e entidades governamentais. Desde a publicação inicial da Infoblox em julho de 2024, foram monitorados 800 mil domínios vulneráveis, dos quais 70 mil foram confirmados como sequestrados.
Atores Identificados
- Vacant Viper
Ativo desde 2019, sequestra cerca de 2.500 domínios por ano para fortalecer seu sistema de distribuição de tráfego (TDS), o 404TDS, usado em operações de spam, controle de trojans (C2s) e disseminação de malwares como DarkGate e AsyncRAT. - Vextrio Viper
Responsável pela maior infraestrutura TDS identificada, redireciona tráfego comprometido para mais de 65 parceiros afiliados, que utilizam um serviço antibot russo para evitar detecção. - Horrid Hawk e Hasty Hawk
Horrid Hawk foca em esquemas fraudulentos de investimento e usa domínios sequestrados para campanhas globais direcionadas por anúncios no Facebook.
Hasty Hawk utiliza mais de 200 domínios sequestrados em golpes de phishing, imitando páginas de envio da DHL e sites de doação falsos, com forte presença em IPs russos.
Impactos e Relevância
Esses ataques não apenas afetam organizações financeiramente, mas também comprometem sua reputação. O relatório da Infoblox traz exemplos detalhados das cadeias de ataque, métodos de redirecionamento e estratégias de disfarce utilizadas pelos hackers. O relatório completo está disponível aqui.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
