Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/04/2019
Nova variant de HawkEye
Apareix una nova campanya del "data stealer" HawkEye.Risc: Mitjà
El codi maliciós del programari conegut des de 2013 com HawkEye ha estat en desenvolupament des de llavors, del qual s'han identificat diferents variants que afecten sistemes utilitzant correus com a via d'infecció.
El procés d'infecció dels objectius és mitjançant un correu il·legítim amb un adjunt de tipus Microsoft Word infectat. Una vegada l'usuari descarrega i executa aquest adjunt, el programari té una gran quantitat de capacitats que li permeten passar desapercebut al radar de molts antiprogramari maliciós, per l'ús de tècniques avançades d'ocultació.
Més informació ací.
Sistemes Afectats: None Referències:None
Solució:None Notes: NoneFont: Security Affairs