Milhões de empresas em risco com nova ameaça cloud: Exclusive Networks e Infoblox alertam para ataque silencioso a domínios abandonados
A Infoblox, representada em Portugal pela Exclusive Networks, identificou um novo ator malicioso altamente sofisticado, conhecido como Hazy Hawk, que está a explorar recursos cloud abandonados para realizar sequestros de subdomínios (subdomain hijacking) e campanhas de fraude digital à escala global.
O alerta surge após um relatório da Infoblox Threat Intel,
a unidade de inteligência de segurança da empresa, que revela como Hazy
Hawk se aproveita de buckets da Amazon S3, endpoints de Azure e
registos DNS mal configurados ou inativos para controlar subdomínios empresariais e transformá-los em portas de entrada para malware e burlas online.
“Estas operações são silenciosas, mas devastadoras. Os
cibercriminosos estão a usar infraestrutura legítima de empresas para
ganhar credibilidade junto das vítimas e lançar campanhas fraudulentas
com impacto global”, diz Elizabeth Alves, diretora de vendas da Exclusive Networks Portugal.
O que torna Hazy Hawk tão perigoso?
- Técnicas avançadas de hijacking: Explora falhas de configuração DNS e requer acesso a serviços DNS passivos para manter as operações.
- Escala global e prejuízos milionários: Os subdomínios comprometidos são usados em esquemas de anúncios falsos, notificações maliciosas e roubo de dados.
- Grande opacidade e disfarce: Utiliza redirecionamentos, domínios confiáveis e ofuscação de URLs para evitar deteção.
- Alvos já confirmados: Universidades, agências governamentais e grandes empresas estão entre as vítimas desde dezembro de 2024.
Como se proteger?
A Exclusive Networks, especialista em soluções de cibersegurança, recomenda às organizações portuguesas:
- Implementar soluções de segurança DNS proativa (Protective DNS), capazes de bloquear automaticamente domínios maliciosos antes que os utilizadores acedam a eles;
- Realizar auditorias periódicas aos registos DNS e eliminar imediatamente quaisquer referências a serviços cloud descontinuados;
- Formar os colaboradores para que evitem aceitar notificações push de sites desconhecidos;
- Garantir visibilidade e controlo centralizado sobre todos os ativos cloud – mesmo os que deixaram de estar em uso.
“A maioria das empresas nem se apercebe de que deixou portas abertas na cloud. E é precisamente essa invisibilidade que os atacantes exploram. A nossa recomendação é clara: visibilidade total, validação contínua e controlo absoluto“, destaca Elizabeth Alves.

