Кейлоггер HawkEye используется для атак бизнеса по всему миру

Олег Иванов 28 Мая 2019 - 10:37

Домашние пользователи

...

Киберпреступники на протяжении последних двух месяцев атакуют бизнес по всему миру. При этом в ходе атак злоумышленники используют кейлоггер HawkEye. Об этом говорит отчет, опубликованный исследователями IBM X-Force.

В апреле и мае были зафиксированы рассылки вредоносных электронных писем различным организациям, чья деятельность касалась здравоохранения, рекламы, импорта и экспорта и сельского хозяйства.

«HawkEye разработан с целью кражи информации с устройства пользователя, но он также способен выполнять функции загрузчика дополнительных вредоносных программ на атакуемый компьютер», — пишет команда исследователей IBM X-Force.

Как уже было отмечено выше, кейлоггер доставляется на атакуемое устройство посредством вредоносных электронных писем, которые рассылаются корпоративным пользователям. Основная задача HawkEye — собрать как учетные данные, так и другую конфиденциальную информацию, которая впоследствии может быть использована для компрометации корпоративной почты или получения контроля над аккаунтами.

Злоумышленники использовали для рассылки вредоноса сервер, расположенный в Эстонии. Письма были замаскированы под отправленные банками или легитимными компаниями уведомления. При этом распространялись две версии кейлоггера — HawkEye Reborn v8.0 и HawkEye Reborn v9.0.

Эксперты отметили, что киберпреступники не сильно старались придать письмам легитимный вид — отсутствовали какие-либо логотипы банков или компаний, а также сам текст и контент вызывали сомнения.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 19 Июня 2025 - 12:35

Корпорации Лаборатория Касперского

Лаборатория Касперского остановила ликвидацию британской Kaspersky Labs

«Лаборатории Касперского» удалось остановить процесс принудительной ликвидации британскими властями холдинговой структуры Kaspersky Labs Limited.

Об этом сообщает РБК со ссылкой на документы, опубликованные в британском реестре юридических лиц.

Процедура ликвидации Kaspersky Labs Limited была инициирована 4 марта после того, как власти Великобритании уведомили Kaspersky Labs Limited и Kaspersky Lab UK Limited о непредставлении финансовой отчётности. Это автоматически запускало процесс ликвидации компаний, по завершении которого всё их имущество переходило бы государству.

Как пояснили РБК в «Лаборатории Касперского», задержка возникла из-за смены аудитора. Компания предоставила регистратору доказательства того, что подача отчётности в установленный срок была технически невозможна. В результате процесс ликвидации и удаление юридических лиц из реестра были приостановлены.

Kaspersky Labs Limited — головная структура холдинга, управляющего международными подразделениями «Лаборатории Касперского». До 2022 года ей принадлежала как сама компания, так и её дочерние предприятия, однако позднее структура была передана российскому менеджменту. Это решение было принято для «повышения устойчивости бизнеса в текущих условиях».

В 2024 году британский офис «Лаборатории Касперского» был закрыт, а бизнес передан партнёрам. Тем не менее холдинговая компания Kaspersky Labs Limited продолжает функционировать.

Кейлоггер HawkEye используется для атак бизнеса по всему миру

Читайте также