Formbook Stealer IOCs - Part 13

Spyware IOC

Formbook Stealer как и другие Infostealers, он распространяется в основном через спам по электронной почте. Поскольку Formbook внедряется в нормальные процессы (один из них - запущенный explorer.exe, а другой - в system32), вредоносные действия выполняются этими нормальными процессами. Помимо учетных данных пользователя в веб-браузере, вредоносная программа может похищать различную информацию посредством кейлоггинга, захвата буфера обмена и захвата форм веб-браузера.

Indicators of Compromise

URLs

  • http://www.bameit.xyz/us38/
  • http://www.bleclear.xyz/p58z/
  • http://www.cdhptor.xyz/ho62/
  • http://www.choicymart.info/qcd1/
  • http://www.deglaz.xyz/rdc9/
  • http://www.forgrat.xyz/u8fg/
  • http://www.frykuv.xyz/ke03/
  • http://www.ftgam.xyz/k04s/
  • http://www.gorwly.top/0oqq/
  • http://www.mexob.online/ny18/
  • http://www.mtevz.online/ar73/
  • http://www.ontexz.online/s26y/
  • http://www.pilcoh.online/dr62/
  • http://www.polyneat.xyz/q3m2/
  • http://www.prwonq.online/l01h/
  • http://www.pyvob.xyz/nu06/
  • http://www.voiceg.live/mwbm/
  • http://www.ytorly.xyz/bk08/
SEC-1275-1
Добавить комментарий