Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/04/2019
Nueva variante de HawkEye
Aparece una nueva campaña del "data stealer" HawkEye.Riesgo: Medio
El código malicioso del malware conocido desde 2013 cómo HawkEye ha estado en desarrollo desde entonces, de las cuales se han identificado diferentes variantes afectando a sistemas utilizando correos cómo vía de infección.
El proceso de infección de los objetivos es mediante un correo ilegítimo con un adjunto de tipo Microsoft Word infectado. Una vez el usuario descarga y ejecuta este adjunto, el malware tiene una gran cantidad de capacidades que lep ermiten pasar desapercibido al radar de muchos antimalware por el uso de técnicas avanzadas de ocultación.
Más información aquí.
Sistemas Afectados: None Referencias:None
Solución:None Notas: NoneFuente: Security Affairs