freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

HawkEye键盘记录器攻击企业用户,允许黑客窃取敏感信息
2019-05-29 11:36:50

据外媒报道,IBM X-Force安全研究人员发现,在过去两个月中,黑客利用HawkEye键盘记录器恶意软件在全球范围内攻击运输物流、医疗保健、进出口、营销、农业等行业用户,窃取敏感信息。

image.png

图片来源于unsplash

 

HawkEye键盘记录器和信息窃取器恶意软件套件自2013年开始被积极开发,增添了大量新功能和模块,以增强其监控和数据窃取功能,并于暗网进行销售

 

据悉,此次恶意活动黑客利用位于爱沙尼亚的垃圾邮件服务器,使用恶意PowerShell脚本的各种可执行文件,将恶意垃圾邮件伪装成来自西班牙银行或其他合法公司的邮件,分发传播HawkEye Reborn v8.0和HawkEye Reborn v9.0恶意程序, 其中v8.0仅针对西班牙用户,v9.0样本则被发送至西班牙、美国、阿联酋等国家

image.png

图片来源于pixabay

 

HawkEye Reborn v9是该恶意软件的最新版本,被称为“高级监控解决方案”,可从各种应用程序中窃取敏感信息,通过FTP、HTTP和SMTP等协议将其发送给运营商。此外,HawkEye还可作为加载器,允许黑客利用其僵尸网络将其他恶意软件加载到设备中。

 

截至目前,该恶意软件仍处于活跃状态,HawkEye运营商有可能进一步支付来自恶意软件供应商或其他用于垃圾邮件活动的黑客服务

image.png

图片来源于pixabay

来源:http://u6.gg/sB7NA

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者