#stealer

Спостерігається розсилання шкідливих електронних листів

IoC

Відбулось розсилання шкідливих електронних листів, що містять шкідливі вкладення типу rtf та експлуатують відому вразливість CVE-2017-8570 для завантаження екзепляру шкідливого програмного забезпечення типу Hawkeye. Це набір шкідливих програм, що містить інструменти для крадіжки (отримання) конфіденційної інформації з різних програм та стеженням за діями користувача.

Масове розсилання шкідливих електронних листів

IoC

Шкідливе програмне забезпечення розроблене для збору і викрадення інформації про систему, даних користувача із браузерів, поштових клієнтів, даних про крипто гаманців. За допомогою вкладених ole-обєктів, що містять шкідливий скрипт для завантаження із сервера webinsel.at виконуваного шкідливого файлу file.exe, що зберігається до директорії C:\Users\admin\AppData\Roaming\ і є екземпляром Raccoon stealer.