تهدیدکننده‌ای به نام Hazy Hawk منابع ابری متروکه سازمان‌های مطرح از جمله Amazon S3 و Microsoft Azure را با سوءاستفاده از پیکربندی‌های نادرست DNS ربوده و از دامنه‌های ربوده‌شده برای هدایت کاربران به کلاهبرداری‌ها و بدافزارها استفاده می‌کند. این تهدیدکننده از دسامبر ۲۰۲۳ سازمان‌های دولتی، دانشگاه‌ها و شرکت‌های بزرگی مانند CDC آمریکا، Deloitte و PricewaterhouseCoopers را هدف قرار داده است.

روش عملیاتی Hazy Hawk شامل تصاحب دامنه‌های متروکه با رکوردهای CNAME معلق و استفاده از آن‌ها برای توزیع محتوای مخرب است. این تهدیدکننده با کلون کردن محتوای سایت‌های مشروع و جذب قربانیان با محتوای پورنوگرافی، آن‌ها را از طریق سیستم‌های توزیع ترافیک به کلاهبرداری‌ها هدایت کرده و دستگاه‌هایشان را با اعلان‌های مخرب پوش غرق می‌کند. برای محافظت، توصیه می‌شود مالکان دامنه رکوردهای CNAME را هنگام تعطیلی منابع حذف کنند و کاربران درخواست‌های اعلان از وب‌سایت‌های ناشناخته را رد کنند.