Formbook Stealer IOCs - Part 14

security IOC

Как и другие Infostealers, он распространяется в основном через спам по электронной почте.  Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.exe, а другой - в system32), вредоносные действия выполняются этими обычными процессами. Помимо учетных данных пользователя в веб-браузере, вредоносная программа может похищать различную информацию посредством кейлоггинга, захвата буфера обмена и захвата форм веб-браузера.

Indicators of Compromise

URLs

  • http://www.anrovlp.xyz/n13e/
  • http://www.copebees.online/h6qh/
  • http://www.mtevz.online/ar73/
  • http://www.nasvour.top/0ons/
  • http://www.pitmarpay.xyz/essu/
Avatar for Gnostis
Gnostis
SEC-1275-1
Добавить комментарий