Formbook Stealer IOCs - Part 12

Spyware IOC

Как и другие Infostealers, он распространяется в основном через спам по электронной почте.

Поскольку Formbook внедряется в нормальные процессы (один из них - запущенный explorer.exe, а другой - в system32), вредоносные действия выполняются этими нормальными процессами. Помимо учетных данных пользователя в веб-браузере, вредоносная программа может похищать различную информацию посредством кейлоггинга, захвата буфера обмена и захвата форм веб-браузера.

Indicators of Compromise

URLs

  • http://www.arrmart.life/gefg/
  • http://www.bleclear.xyz/erh1/
  • http://www.kitefig.online/us8k/
  • http://www.momarketing.xyz/nnbh/
  • http://www.tomart.live/onpq/
SEC-1275-1
Добавить комментарий