#keylogger

Спостерігається розсилання шкідливих електронних листів

IoC

Відбулось розсилання шкідливих електронних листів, що містять шкідливі вкладення типу rtf та експлуатують відому вразливість CVE-2017-8570 для завантаження екзепляру шкідливого програмного забезпечення типу Hawkeye. Це набір шкідливих програм, що містить інструменти для крадіжки (отримання) конфіденційної інформації з різних програм та стеженням за діями користувача.

404 keylogger

IoC

Відбувається розсилання шкідливих електронних листів, у вкладенні листа знаходиться документ .rtf який містить декілька ole-об’єктів з макросами. Після запуску зловмисне ПЗ збирає інформацію про систему і користувача, зберігає її в файл txt та передає на ftp сервер