بدافزار HawkEye

شرکت امنیتی سایری گروپ آی‌بی (Group-IB) در گزارشی تازه اعلام کرد هکرها با استفاده از بدافزار هاوک‌آی (HawkEye) برخی از سازمان‌های روسیه را هدف قراردادند.

به گفته کارشناسان این شرکت، مهاجمان در 3 آوریل به برخی از شرکت‌ها و سازمان‌های روسیه ایمیل‌های فیشینگ با موضوع «TCSM Inquiry PO 2020014-1» ارسال کرده‌اند. آن‌ها حتی قصد داشته‌اند با بدافزار هاوک‌آی به سیستم‌های بخش روابط عمومی گروپ‌آی‌بی نیز نفوذ کنند.

مهاجمان در این پیام‌ها اسناد ورد آلوده به بدافزار جاسوسی هاوک‌آی را به اهداف خود ارسال کرده و به‌عنوان شرکای تجاری ژاپنی وانمود کرده‌اند از اینکه کشور ایتالیا به دلیل شیوع ویروس کرونا، تولید برخی کالاهای موردنیاز آن‌ها را متوقف کرده‌اند، نگران هستند و می‌خواهند خریدها و کالاهای موردنیاز خود را سفارش دهند. هکرها در برخی از حملات نیز خود را شرکت‌های چینی جازده و خواستار همکاری در حوزه تولید ماسک‌های پزشکی شده‌اند.

بدافزار هاوک‌آی معمولاً روی گوشی‌های هوشمند و رایانه‌های شخصی نصب‌شده و اطلاعات سیستم کاربر را من‌جمله فایل‌های صوتی و تصویری را جمع‌آوری کرده و به اپراتور ارسال می‌نماید. این بدافزار می‌تواند به‌عنوان کی‌لاگر عمل کرده و تنظیمات دستگاه را دستکاری کند و بدافزارهای دیگری را نیز نصب و راه‌اندازی نماید.