Formbook Trojan IOCs

remote access Trojan IOC

Киберпреступники уже давно используют документы Microsoft для передачи вредоносных программ и постоянно экспериментируют с новыми способами доставки вредоносных пакетов. Специалисты Trustwave SpiderLabs обнаружили, что угрозы используют документ OneNote для перемещения вредоносной программы Formbook - трояна для кражи информации, который с середины 2016 года продается на подпольном хакерском форуме как вредоносное ПО как услуга.

Вредоносная программа Formbook может похищать данные из различных веб-браузеров и других приложений. Эта вредоносная программа также обладает функцией кейлоггинга и может делать скриншоты.

Indicators of Compromise

Domains

  • a0745450.xsph.ru

URLs

  • http://a0745450.xsph.ru/DT6832.exe
  • http://a0745450.xsph.ru/INVESTEMENT.one

SHA256

  • 33d8fb75f471bdc4ebaff053e87146721f32667a
  • 81bd8c431811f83f335735847d42fb4f64f80960
  • d5ee9183be486bf153d7666ca4301e600ea06087
SEC-1275-1
Добавить комментарий