اختراق موارد سحابية مهملة لتنفيذ هجمات إلكترونية متطورة

كشفت شركة إنفوبلوكس للأمن السيبراني عن مجموعة تهديدات تُعرف باسم “هايزي هوك” (Hazy Hawk) تستغل سجلات DNS غير مهيأة بشكل صحيح لاختراق:

• دلاء Amazon S3 غير المستخدمة 🪣

• نقاط نهاية Microsoft Azure المهجورة ☁️

• موارد CDN لشركات مثل Cloudflare وAkamai 🌐

كيف تعمل هذه الهجمات؟

1. اكتشاف نطاقات مهجورة تحتوي على سجلات CNAME متدلية (Dangling DNS)

2. استعادة السيطرة على هذه الموارد السحابية المسجلة سابقًا

3. تحويل حركة المرور إلى أنظمة توزيع ضارة (TDS) تنقل الضحايا إلى:

   • مواقع تصيد احتيالي 🎣

   • برمجيات خبيثة ☠️

   • إعلانات مزيفة واحتيالات إلكترونية 💰

أبرز الضحايا:

• مراكز السيطرة على الأمراض الأمريكية (CDC) 🏥

• شركات المحاسبة الكبرى (ديلويت، PwC، إرنست ويونغ) 💼

• جامعات مرموقة وحكومات حول العالم 🎓

لماذا هذه الهجمات خطيرة؟

✅ مصداقية عالية: النطاقات المسروقة تابعة لمنظمات موثوقة
✅ تجنب الكشف: استغلال موارد شرعية يخفي النشاط الخبيث
✅ تأثير طويل الأمد: إغراق الضحايا بإشعارات مزعجة ومحتوى ضار

التكتيكات المتقدمة:

• استنساخ محتوى مواقع شرعية لخداع الضحايا

• إغراء المستخدمين بمحتوى إباحي أو مسروق

• استغلال برامج الإعلانات التابعة لكسب المال من كل ضحية

كيف تحمي نفسك؟

🔹 للمسؤولين عن النطاقات:

• إزالة سجلات CNAME فور إيقاف المورد السحابي

• مراجعة إعدادات DNS بانتظام

🔹 للمستخدمين العاديين:

• رفض طلبات الإشعارات من مواقع غير معروفة

• الحذر من النقر على روابط مشبوهة حتى لو كانت من نطاقات موثوقة