Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.
©

Nieuwe cyberdreiging ‘Hazy Hawk’ kaapt grote domeinen

23 mei 20253 minuten leestijdSecurity & AwarenessInfoblox

Bij vrijwel iedere grote organisatie is weleens een subdomein gekaapt via verlaten cloud resources (die bijvoorbeeld ooit nodig waren voor een campagne, maar daarna niet werden verwijderd). Deze vorm van misbruik komt steeds vaker voor.

Onderzoek van Infoblox Threat Intel heeft aangetoond dat een specifieke groep cybercriminelen, die de naam Hazy Hawk heeft gekregen, hier actief gebruik van maakt. Zij nemen verlaten domeinen over en gebruiken die vervolgens om grootschalige oplichtingspraktijken uit te voeren en schadelijke software te verspreiden. Deze ontdekking benadrukt hoe essentieel het is dat organisaties hun DNS-records en clouddiensten zorgvuldig en voortdurend beheren.

Wat is Hazy Hawk?
Hazy Hawk is een geavanceerde criminele groepering die DNS-records van beëindigde cloud resources overneemt, zoals Amazon S3 buckets en Azure endpoints. Door deze achtergelaten digitale middelen te kapen, kan Hazy Hawk schadelijke links hosten die nietsvermoedende gebruikers doorsluizen naar websites met scams en malware.

Het identificeren van kwetsbare DNS-records in de cloud is aanzienlijk lastiger dan het opsporen van gewone, niet-geregistreerde domeinen. De sterke toename van cloudgebruik heeft de afgelopen jaren geleid tot een explosieve stijging in het aantal achtergelaten en ongecontroleerde (‘fire and forget’) resources. Vooral organisaties zonder volledige zichtbaarheid en beheeroplossingen voor hun digitale infrastructuur lopen risico.

Sinds december 2024 is het Hazy Hawk gelukt om subdomeinen over te nemen van gerenommeerde organisaties, waaronder het Amerikaanse Center for Disease Control (CDC), diverse overheidsinstellingen, universiteiten en internationale bedrijven.

Wat zijn de kenmerken van Hazy Hawk? 

– Geavanceerde technieken: In tegenstelling tot traditionele domeinkapers, richt Hazy Hawk zich specifiek op fouten in DNS-configuraties binnen de cloud. Hiervoor maken ze waarschijnlijk gebruik van commerciële diensten die passieve DNS-gegevens verzamelen.
Wereldwijde impact: De overgenomen domeinen worden ingezet voor verschillende vormen van oplichting, zoals nepadvertenties en kwaadaardige pushmeldingen. Daarmee worden wereldwijd miljoenen gebruikers getroffen.

– Forse economische schade: De oplichtingspraktijken van Hazy Hawk zijn onderdeel van de miljardenmarkt voor online fraude. Met name ouderen in de Verenigde Staten lijden hierdoor aanzienlijke financiële verliezen.

– Lastig te ontdekken: Hazy Hawk verbergt zijn activiteiten met gelaagde verdedigingsmechanismen, waaronder het kapen van betrouwbare domeinen, het verhullen (obfuscation) van URL’s en het omleiden van verkeer via meerdere domeinen.

Hoe bescherm je je tegen Hazy Hawk?
Om zich te beschermen tegen dreigingen zoals Hazy Hawk, doen organisaties er goed aan om hun DNS-beheer op orde te hebben. Dit houdt in: regelmatig controleren van DNS records en het direct verwijderen van verwijzingen naar gestopte clouddiensten. Daarnaast is het belangrijk om eindgebruikers te waarschuwen: klik niet zomaar op meldingen van onbekende websites en weiger pushmeldingen die je niet vertrouwt.

Meer lezen over Hazy Hawk? Lees dan het volledige onderzoeksblog van Infoblox Threat Intel.

 

Meer lezen

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Staat van Digitale Connectiviteit binnen de Bouw- en Installatiebranche 2025

    Digitale connectiviteit is de kern van veel processen in de bouw en volgens insiders van strategisch belang voor de toekomst van de sector. Waar sta jij?

    Computable.nl

    GenAI: Veiligheidsrisico of wapen tegen dreiging?

    Wat AI betekent voor jouw securityaanpak? Alles over de risico’s en strategieën om GenAI verantwoord in te zetten.

    Meer lezen

    OpinieSecurity & Awareness

    NIS2 is geen bedreiging (maar gouden kans voor it-kanaal)

    ciso
    ActueelSecurity & Awareness

    Nova Advisor Agent: gamechanger voor ciso of ai-hype?

    Kapot storing out of order buiten werking
    ActueelSecurity & Awareness

    Kort: Ingram Micro zucht onder cyberterreur, Europese bedrijven willen AI Act in de ijskast (en meer)

    ActueelSecurity & Awareness

    Belang digitale soevereiniteit in Europese cybersecurity neemt toe

    NIS2
    ActueelGovernance & Privacy

    NIS2 wordt bureaucratisch monster, vrezen Duitsers

    Filter
    OpinieCloud & Infrastructuur

    Ddos-aanvallen (en waarom L3-filtering niet optioneel is)

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialInnovatie & Transformatie

    Ontdek de toekomst van IT-support en m...

    Op 16 september 2025 vindt in de Jaarbeurs in Utrecht een gloednieuw event plaats dat volledig is gericht op IT-professionals:...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs