Milhões de empresas em risco com nova ameaça cloud: Exclusive Networks e Infoblox alertam para ataque silencioso a domínios abandonados

Exclusive Networks

A Infoblox, representada em Portugal pela Exclusive Networks, identificou um novo ator malicioso altamente sofisticado, conhecido como Hazy Hawk, que está a explorar recursos cloud abandonados para realizar sequestros de subdomínios (subdomain hijacking) e campanhas de fraude digital à escala global.

O alerta surge após um relatório da Infoblox Threat Intel, a unidade de inteligência de segurança da empresa, que revela como Hazy Hawk se aproveita de buckets da Amazon S3, endpoints de Azure e registos DNS mal configurados ou inativos para controlar subdomínios empresariais e transformá-los em portas de entrada para malware e burlas online.

Estas operações são silenciosas, mas devastadoras. Os cibercriminosos estão a usar infraestrutura legítima de empresas para ganhar credibilidade junto das vítimas e lançar campanhas fraudulentas com impacto global”, diz Elizabeth Alves, diretora de vendas da Exclusive Networks Portugal.


O que torna Hazy Hawk tão perigoso?

  • Técnicas avançadas de hijacking: Explora falhas de configuração DNS e requer acesso a serviços DNS passivos para manter as operações.
  • Escala global e prejuízos milionários: Os subdomínios comprometidos são usados em esquemas de anúncios falsos, notificações maliciosas e roubo de dados.
  • Grande opacidade e disfarce: Utiliza redirecionamentos, domínios confiáveis e ofuscação de URLs para evitar deteção.
  • Alvos já confirmados: Universidades, agências governamentais e grandes empresas estão entre as vítimas desde dezembro de 2024.

Como se proteger?
A Exclusive Networks, especialista em soluções de cibersegurança, recomenda às organizações portuguesas:

  • Implementar soluções de segurança DNS proativa (Protective DNS), capazes de bloquear automaticamente domínios maliciosos antes que os utilizadores acedam a eles;
  • Realizar auditorias periódicas aos registos DNS e eliminar imediatamente quaisquer referências a serviços cloud descontinuados;
  • Formar os colaboradores para que evitem aceitar notificações push de sites desconhecidos;
  • Garantir visibilidade e controlo centralizado sobre todos os ativos cloud – mesmo os que deixaram de estar em uso.

A maioria das empresas nem se apercebe de que deixou portas abertas na cloud. E é precisamente essa invisibilidade que os atacantes exploram. A nossa recomendação é clara: visibilidade total, validação contínua e controlo absoluto“, destaca Elizabeth Alves.

A EDC é uma agência de comunicação e design out-of-the-box que lhe oferece serviços integrados para todas as áreas de promoção do seu negócio. Fornece serviços completos nas áreas de assessoria de imprensa, marketing, design gráfico e web design de uma forma conjunta, permitindo-lhe ter uma linha condutora e estratégica que se torna um poderoso aliado do seu negócio.

You May Have Missed