Киберпреступники уже давно используют документы Microsoft для передачи вредоносных программ и постоянно экспериментируют с новыми способами доставки вредоносных пакетов. Специалисты Trustwave SpiderLabs обнаружили, что угрозы используют документ OneNote для перемещения вредоносной программы Formbook - трояна для кражи информации, который с середины 2016 года продается на подпольном хакерском форуме как вредоносное ПО как услуга.
Вредоносная программа Formbook может похищать данные из различных веб-браузеров и других приложений. Эта вредоносная программа также обладает функцией кейлоггинга и может делать скриншоты.
Indicators of Compromise
Domains
- a0745450.xsph.ru
URLs
- http://a0745450.xsph.ru/DT6832.exe
- http://a0745450.xsph.ru/INVESTEMENT.one
SHA256
- 33d8fb75f471bdc4ebaff053e87146721f32667a
- 81bd8c431811f83f335735847d42fb4f64f80960
- d5ee9183be486bf153d7666ca4301e600ea06087