Analýza HawkEye Keylogger
V nasledujúcej štúdii sa pozrieme na vzorku škodlivého emailu, ktorý slúžil na inštaláciu malvéru HawkEye Keylogger do zariadenia obete. Phishingový email sme zachytili na jar 2021. V obrázkovej prílohe emailu sa nachádzal odkaz na škodlivú doménu, odkiaľ sa stiahol prvý komponent škodlivého kódu. V analýze si rozoberieme jednotlivé štádiá infekcie.
CSIRT.SK ako vládna jednotka na riešenie kybernetických bezpečnostných incidentov pravidelne prichádza do styku so vzorkami potenciálne škodlivého kódu. Okrem iného je potrebné zistiť, aké má zaistený škodlivý kód funkcionality a aké riziko predstavuje pre potenciálne obete, resp. inštitúcie patriace do klientely CSIRT.SK.
V PDF súbore nižšie nájdete analýzu malvéru HawkEye Keylogger, zachyteného v e-mailovej kampani začiatkom jari 2021.