• HawkEye reborn v9 po marketohet si “Advanced Monitoring Solution” , po shitet duke përdorur një model lincensimi
• HawkEye Reborn gjithashtu përfshin një “Terms of Service agreement” e cila i ndalon blerësit që të përdorin software të sistemit pa leje dhe të bëjnë skanim me antivirusin.

Studiuesit nga Cisco Talos kanë vëzhguar fushatat e malspam-it që shpërndanin HawkEye Reborn keylogger. Gjithsesi, versioni i tij aktual, v9, është modifikuar dhe analizimi është bërë më kompleks dhe më i vështirë.
• Emailet përfshinin file MS Excel të infektuara të cilat pretendonin që të ishin fatura apo konfigurim porosish nga kompani legjitime.
• Këto dokumente Excel shfrytezonin vulneralinlitetin CVE-2017-11882, një bug në kodin e ekzekutimit te Microsoft Office.

Rebourn është i aftë të vjedhë informacionin e sistemit dhe kredencialet nga shfletuesit e internetit si: Filezilla, Beyluxe Messenger, CoreFTP dhe nga video loja ‘Minecraft’.

  • Mund të ekzekutoje një një keylogger she të marre informacionin që ndodhet në clipboard.
  • Mund të marrë screenshots nga desktop-i dhe foto nga kamera e pajisjes.

Studiuesit kanë zbuluar se HawkEye Reborn v9 po përdor ende freeware tools nga Nirsoft MailPassView dhe WebBrowserPassView për të vjedhur fjalëkalime.
Ndryshimet dhe modifikimet në HawkEye Reborn keylogger demonstrojnë që është një rrezik i madh në rritje.

PËRGJIGJU

Ju lutem shkruani komentin tuaj
Ju lutem vendosni emrin tuaj këtu