Formbook Stealer IOCs

Spyware IOC

Как и другие Infostealers, он распространяется в основном через спам по электронной почте. Имена распространяемых файлов близки друг к другу.

Поскольку Formbook внедряется в нормальные процессы (один из них - запущенный explorer.exe, а другой - в system32), вредоносные действия выполняются этими нормальными процессами. Помимо учетных данных пользователя в веб-браузере, вредоносная программа может похищать различную информацию посредством кейлоггинга, захвата буфера обмена и захвата форм веб-браузера.

Indicators of Compromise

URls

  • http://www.atrikvde.xyz
  • http://www.domight.live
  • http://www.koyesses.site
  • http://www.markmarket.live
  • http://www.merop.online
  • http://www.mewzom.online
  • http://www.moldstones.com
  • http://www.notbokin.online
  • http://www.rtivxam.xyz
  • http://www.scastive.online
SEC-1275-1
Добавить комментарий