HawkEye(HawkEye Reborn、Predator Pain)

概要

キーロガーに分類されるマルウェアである。

初確認の時期や背景

2013年1月にIBM X-Forceによって確認された。

特徴

HawkEyeはダークWebやハッキングフォーラムで取引されている。主にスパムメール経由で感染を広げる。
元々はキーボードの入力情報を窃取する機能を有していた。最初のリリースから継続してアップデートが行われており、各種ソフトウェア(Webブラウザやメールクライアントなど)に保存された認証情報の窃取やスクリーンショットの取得など、様々な機能が追加されている。

コメント

タイトルとURLをコピーしました