HawkEye键盘记录器攻击企业用户,允许黑客窃取敏感信息 – 作者:厦门安胜网络科技有限公司

据外媒报道,IBM X-Force安全研究人员发现,在过去两个月中,黑客利用HawkEye键盘记录器恶意软件在全球范围内攻击运输物流、医疗保健、进出口、营销、农业等行业用户,窃取敏感信息。

image.png

图片来源于unsplash

 

HawkEye键盘记录器和信息窃取器恶意软件套件自2013年开始被积极开发,增添了大量新功能和模块,以增强其监控和数据窃取功能,并于暗网进行销售

 

据悉,此次恶意活动黑客利用位于爱沙尼亚的垃圾邮件服务器,使用恶意PowerShell脚本的各种可执行文件,将恶意垃圾邮件伪装成来自西班牙银行或其他合法公司的邮件,分发传播HawkEye Reborn v8.0和HawkEye Reborn v9.0恶意程序, 其中v8.0仅针对西班牙用户,v9.0样本则被发送至西班牙、美国、阿联酋等国家

image.png

图片来源于pixabay

 

HawkEye Reborn v9是该恶意软件的最新版本,被称为“高级监控解决方案”,可从各种应用程序中窃取敏感信息,通过FTP、HTTP和SMTP等协议将其发送给运营商。此外,HawkEye还可作为加载器,允许黑客利用其僵尸网络将其他恶意软件加载到设备中。

 

截至目前,该恶意软件仍处于活跃状态,HawkEye运营商有可能进一步支付来自恶意软件供应商或其他用于垃圾邮件活动的黑客服务

image.png

图片来源于pixabay

来源:http://u6.gg/sB7NA

来源:freebuf.com 2019-05-29 11:36:50 by: 厦门安胜网络科技有限公司

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论