As operações do Hazy Hawk distinguem-se pela sua discrição e sofisticação técnica, utilizando técnicas de hijacking avançadas, domínios legítimos, redirecionamentos e ofuscação de URLs para evitar deteção. Desde dezembro de 2024, foram já identificados ataques direcionados a universidades, entidades governamentais e grandes empresas, com prejuízos significativos.
Perante esta ameaça, a Exclusive Networks recomenda às organizações portuguesas a implementação de soluções Protective DNS, auditorias regulares aos registos DNS, eliminação de referências a serviços cloud descontinuados, formação dos colaboradores para identificar comportamentos suspeitos e controlo centralizado de todos os ativos cloud, incluindo os fora de uso.
“A maioria das empresas nem se apercebe de que deixou portas abertas na cloud”, alerta Elizabeth Alves, diretora de vendas da Exclusive Networks Portugal, destacando a importância de visibilidade total e validação contínua como formas eficazes de proteção contra este tipo de ataque.
