黑客组织利用废弃DNS记录劫持全球知名机构云资源

Infoblox近日发现名为 "Hazy Hawk "的黑客组织通过操纵废弃DNS记录劫持全球知名机构云资源，实施大规模恶意软件分发。该组织自2023年12月起利用亚马逊S3、微软Azure等云服务的DNS配置漏洞，成功控制包括美国疾控中心（CDC）、多国政府机构、顶尖高校及德勤等跨国企业的废弃子域名，将可信域名转化为恶意流量枢纽。攻击者通过克隆合法网站内容实施伪装，利用流量分配系统（TDS）将用户引导至虚假投资、色情内容及恶意软件下载页面，并创新性使用浏览器通知实现持久化攻击。