Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2018 - 31.12.2018
 

Graf

Analýza malvéru HawkEye Keylogger - Reborn v9

06.02.2019
V publikovanej analýze predstavíme malvér HawkEye Keylogger - Reborn v9, ukážeme štruktúru jeho zdrojového kódu a rozoberieme jeho funkcionalitu.

 

CSIRT.SK ako vládna jednotka na riešenie počítačových incidentov pravidelne prichádza do styku so vzorkami potenciálne škodlivého softvéru. Okrem iného je potrebné zistiť, čo zaistený škodlivý kód robí a aké riziko predstavuje pre potenciálne obete, resp. inštitúcie patriace do klientely CSIRT.SK. Pre tieto účely má CSIRT.SK zriadené laboratórium na analýzu škodlivého kódu, v ktorom je možné bezpečne analyzovať zachytené vzorky.

V PDF súbore nižšie sa nachádza analýza malvéru HawkEye Keylogger - Reborn v9 určeného najmä na exfiltráciu hesiel, ktorú vykonalo naše analytické oddelenie.

Analýza malvéru HawkEye Keylogger - Reborn v9 Súbor PDF  PDF (1051 kB)

YARA pravidlá: https://github.com/CSIRT-SK/Yara-rules



<< zoznam aktualít