Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Bezpečný server na GNU/LINUXe
Tlačové správy
25.05.2021
Analýza HawkEye Keylogger
Tlačové správy
25.05.2021
Mesačná správa CSIRT.SK - Marec 2021
Tlačové správy
25.05.2021
Zahraničné zdroje
Nahlásené incidenty
1.1.2020 - 31.12.2020
 

Graf

Analýza HawkEye Keylogger

25.05.2021
V nasledujúcej štúdii sa pozrieme na vzorku škodlivého emailu, ktorý slúžil na inštaláciu malvéru HawkEye Keylogger do zariadenia obete. Phishingový email sme zachytili na jar 2021. V obrázkovej prílohe emailu sa nachádzal odkaz na škodlivú doménu, odkiaľ sa stiahol prvý komponent škodlivého kódu. V analýze si rozoberieme jednotlivé štádiá infekcie.

 

CSIRT.SK ako vládna jednotka na riešenie kybernetických bezpečnostných incidentov pravidelne prichádza do styku so vzorkami potenciálne škodlivého kódu. Okrem iného je potrebné zistiť, aké má zaistený škodlivý kód funkcionality a aké riziko predstavuje pre potenciálne obete, resp. inštitúcie patriace do klientely CSIRT.SK.

V PDF súbore nižšie nájdete analýzu malvéru HawkEye Keylogger, zachyteného v e-mailovej kampani začiatkom jari 2021.

Analýza HawkEye Keylogger Súbor PDF  PDF (1,05 MB)



<< zoznam aktualít