概要
キーロガーに分類されるマルウェアである。
初確認の時期や背景
2013年1月にIBM X-Forceによって確認された。
特徴
HawkEyeはダークWebやハッキングフォーラムで取引されている。主にスパムメール経由で感染を広げる。
元々はキーボードの入力情報を窃取する機能を有していた。最初のリリースから継続してアップデートが行われており、各種ソフトウェア(Webブラウザやメールクライアントなど)に保存された認証情報の窃取やスクリーンショットの取得など、様々な機能が追加されている。
コメント