اونا رو پولاشون به هم نزدیک کرد ما رو باورامون
بدافزار HawkEye
شرکت امنیتی سایری گروپ آیبی (Group-IB) در گزارشی تازه اعلام کرد هکرها با استفاده از بدافزار هاوکآی (HawkEye) برخی از سازمانهای روسیه را هدف قراردادند.
به گفته کارشناسان این شرکت، مهاجمان در 3 آوریل به برخی از شرکتها و سازمانهای روسیه ایمیلهای فیشینگ با موضوع «TCSM Inquiry PO 2020014-1» ارسال کردهاند. آنها حتی قصد داشتهاند با بدافزار هاوکآی به سیستمهای بخش روابط عمومی گروپآیبی نیز نفوذ کنند.
مهاجمان در این پیامها اسناد ورد آلوده به بدافزار جاسوسی هاوکآی را به اهداف خود ارسال کرده و بهعنوان شرکای تجاری ژاپنی وانمود کردهاند از اینکه کشور ایتالیا به دلیل شیوع ویروس کرونا، تولید برخی کالاهای موردنیاز آنها را متوقف کردهاند، نگران هستند و میخواهند خریدها و کالاهای موردنیاز خود را سفارش دهند. هکرها در برخی از حملات نیز خود را شرکتهای چینی جازده و خواستار همکاری در حوزه تولید ماسکهای پزشکی شدهاند.
بدافزار هاوکآی معمولاً روی گوشیهای هوشمند و رایانههای شخصی نصبشده و اطلاعات سیستم کاربر را منجمله فایلهای صوتی و تصویری را جمعآوری کرده و به اپراتور ارسال مینماید. این بدافزار میتواند بهعنوان کیلاگر عمل کرده و تنظیمات دستگاه را دستکاری کند و بدافزارهای دیگری را نیز نصب و راهاندازی نماید.
مطلبی دیگر از این انتشارات
بدافزار جاسوسی سایبری از دیپلماتها کشف شد
مطلبی دیگر از این انتشارات
هوش ChatGPT میتواند برای طراحی بدافزارهای پیشرفته استفاده شود
مطلبی دیگر از این انتشارات
گروه جدید هکری DarkUniverse