بر اساس مشاهدات، عامل تهدید معروف به «Hazy Hawk» با سوءاستفاده از پیکربندیهای نادرست در رکوردهای سیستم نام دامنه (DNS)، منابع ابری رها شده سازمانهای مشهور از جمله Amazon S3 buckets و Microsoft Azure endpoints را میرباید.
به گفته Infoblox، دامنههای هایجک شده سپس برای میزبانی URLهایی استفاده میشوند که کاربران را از طریق سیستمهای توزیع ترافیک (TDSes) به سمت کلاهبرداریها و بدافزارها، اپلیکیشنهای جعلی و تبلیغات مخرب هدایت میکنند. برخی دیگر از منابع مورد سواستفاده این عامل تهدید شامل منابع میزبانی شده در Akamai، BunnyCDN، CloudflareCDN، GitHubوNetlify است. آنچه عملیات Hazy Hawk را قابل توجه میکند، هایجک دامنههای معتبر و قابل اعتماد متعلق به سازمانهای قانونی است که ضمن استفاده از آنها برای ارائه محتوای مخرب و اسپم، کماکان اعتبار آنها در نتایج جستجو ارتقا مییابد. این رویکرد امکان عبور از تشخیص را برای عوامل تهدید فراهم میسازد.
https://www.bleepingcomputer.com/news/security/hazy-hawk-gang-exploits-dns-misconfigs-to-hijack-trusted-domains/
https://thehackernews.com/2025/05/hazy-hawk-exploits-dns-records-to.html
