#hawkeye

Розсилання шкідливих електронних листів з екземпляром hawkeye

IoC

Повідомляємо, що відбувається розсилання шкідливих електронних листів, що містять вкладення типу .doc. Шкідливий документ містить OLE-об’єкти, що відносяться до класу eQuation.3 (Equation Editor 3.0) один із яких є екземпляром hawkeye.

Спостерігається розсилання шкідливих електронних листів

IoC

Відбулось розсилання шкідливих електронних листів, що містять шкідливі вкладення типу rtf та експлуатують відому вразливість CVE-2017-8570 для завантаження екзепляру шкідливого програмного забезпечення типу Hawkeye. Це набір шкідливих програм, що містить інструменти для крадіжки (отримання) конфіденційної інформації з різних програм та стеженням за діями користувача.