Кейлоггер HawkEye используется для атак бизнеса по всему миру

Кейлоггер HawkEye используется для атак бизнеса по всему миру

Кейлоггер HawkEye используется для атак бизнеса по всему миру

Киберпреступники на протяжении последних двух месяцев атакуют бизнес по всему миру. При этом в ходе атак злоумышленники используют кейлоггер HawkEye. Об этом говорит отчет, опубликованный исследователями IBM X-Force.

В апреле и мае были зафиксированы рассылки вредоносных электронных писем различным организациям, чья деятельность касалась здравоохранения, рекламы, импорта и экспорта и сельского хозяйства.

«HawkEye разработан с целью кражи информации с устройства пользователя, но он также способен выполнять функции загрузчика дополнительных вредоносных программ на атакуемый компьютер», — пишет команда исследователей IBM X-Force.

Как уже было отмечено выше, кейлоггер доставляется на атакуемое устройство посредством вредоносных электронных писем, которые рассылаются корпоративным пользователям. Основная задача HawkEye — собрать как учетные данные, так и другую конфиденциальную информацию, которая впоследствии может быть использована для компрометации корпоративной почты или получения контроля над аккаунтами.

Злоумышленники использовали для рассылки вредоноса сервер, расположенный в Эстонии. Письма были замаскированы под отправленные банками или легитимными компаниями уведомления. При этом распространялись две версии кейлоггера — HawkEye Reborn v8.0 и HawkEye Reborn v9.0.

Эксперты отметили, что киберпреступники не сильно старались придать письмам легитимный вид — отсутствовали какие-либо логотипы банков или компаний, а также сам текст и контент вызывали сомнения.

Windows 11 незаметно съедала десятки гигабайт, Microsoft признала баг

Microsoft подтвердила неприятный баг в Windows 11: стандартный компонент системы Capability Access Manager мог незаметно раздувать служебный файл и занимать огромный объём дискового пространства. Пользователи жаловались на странное поведение системы уже несколько месяцев.

В одном из случаев файл CapabilityAccessManager.db-wal разросся примерно до 70 ГБ. Место на диске исчезало не из-за игр, видео или забытых архивов, а из-за штатной службы Windows.

Проблему одним из первых подробно описал пользователь Дональд Гибсон на официальном форуме поддержки Microsoft. По его словам, служба CapabilityAccessManager внезапно начала занимать десятки гигабайт, а поддержка компании сначала не смогла объяснить, что происходит. Позже похожие жалобы начали появляться и у других пользователей.

Теперь Microsoft официально признала проблему и добавила соответствующий пункт в описание обновления KB5095093 для Windows 11 версий 24H2 и 25H2. В компании сообщили, что апдейт улучшает использование дискового пространства для файла CapabilityAccessManager.db-wal.

Проще говоря, после установки обновления Windows 11 должна перестать бесконтрольно отъедать место на накопителе из-за этого компонента.

Заодно в KB5095093 добавили еще одно изменение: Проводник должен быстрее реагировать при подключении образов дисков. Правда, эта функция распространяется постепенно, поэтому появится не у всех сразу. Также Microsoft заменила поставщика GIF в панели эмодзи Windows: вместо Tenor теперь используется GIPHY.

Если на системном диске Windows 11 внезапно пропали десятки гигабайт, стоит проверить наличие обновления KB5095093. Похоже, в этот раз виноват не пользователь, не мусорные файлы и не загадочная папка Downloads, а сама операционная система.

RSS: Новости на портале Anti-Malware.ru