Formbook Stealer IOCs - Part 11

Spyware IOC

Как и другие Infostealers, он распространяется в основном через спам по электронной почте.  Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.exe, а другой - в system32), вредоносные действия выполняются этими обычными процессами. Помимо учетных данных пользователя в веб-браузере, вредоносная программа может похищать различную информацию с помощью кейлоггинга, захвата буфера обмена и захвата форм веб-браузера.

Indicators of Compromise

URLs

  • http://www.blendeqes.com/ef6c/
  • http://www.cahxary.site/urg8/
  • http://www.cunnters.com/bkqi/
  • http://www.delxom.xyz/gt48/
  • http://www.fellasies.com/g53s/
  • http://www.ftgam.xyz/k04s/
  • http://www.gfaxtp.xyz/me29/
  • http://www.hexopb.xyz/sz17/
  • http://www.moidvain.live/p8s2/
  • http://www.ontexz.online/s26y/
  • http://www.saint444.com/mqi9/
  • http://www.scastive.online/p6a2/
  • http://www.tes5ci.com/u4an/
  • http://www.vertiboard.live/ds0f/
  • http://www.vieop.online/sy22/
  • http://www.wordybag.online/nes8/
SEC-1275-1
Добавить комментарий