Aumenta la actividad del malware HawkEye contra usuarios corporativos

  • Endpoint

HawkEye está diseñado para robar información de dispositivos infectados, pero también se puede usar como cargador, aprovechando sus botnets para atraer más malware al dispositivo. Se distribuye a través de mensajes de malspam que aparentan proceder de compañías legítimas y bancos.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Los investigadores de IBM X-Force informan de un aumento en las campañas de infección del keylogger HawkEye v9 dirigidas a empresas de todo el mundo. En las campañas observadas por X-Force en abril y mayo, el malware HawkEye se centró en atacar a los usuarios corporativos, con el objetivo de infectarlos con un malware avanzado de keylogging que también puede descargar malware adicional a sus dispositivos. Las industrias de las empresas atacadas incluyeron transporte y logística, salud, importación y exportación, marketing y agricultura.

Para ganarse la confianza de posibles nuevas víctimas, HawkEye se propaga a través de mensajes de malspam disfrazados de correos electrónicos de un gran banco en España, pero otros mensajes con infecciones por HawkEye llegaron en varios formatos, incluidos correos electrónicos falsos de compañías legítimas o de otros bancos.

HawkEye está diseñado para robar información de dispositivos infectados, pero también se puede usar como cargador, aprovechando sus botners para captar otro malware en el dispositivo como un servicio para otros ciberatacantes. La monetización con botnets es bastante común hoy en día, con varios grupos que colaboran entre sí para maximizar sus posibles ganancias.

Nacido hace seis años, HawkEye es un keylogger que mejora continuamente su código, agrega módulos y lo complementa con capacidades ocultas. En 2018, tras una pausa en su actividad, HawkEye regresó con una nueva versión y nombre: Hawkeye Reborn v8, y se vendió a un nuevo propietario, un actor llamado CerebroTech. Este último cambió el número de versión a HawkEye Reborn v9.0, actualizó los términos de servicio para la venta del malware y lo distribuye en la Dark Web y a través de revendedores.

EncuestaIT
Encuesta IT Trends ¡Participa!

¿Cómo tratan en tu empresa los datos? ¿Cómo se crean las aplicaciones? Ayúdanos a conocer la realidad de los datos y las aplicaciones en tu organización. ¡Gracias!

TAGS Malware, Ciberamenazas

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO