Formbook Как и другие инфостеллеры, он распространяется в основном через спам по электронной почте. Поскольку Formbook внедряется в нормальные процессы (один из них - запущенный explorer.exe, а другой - в system32), вредоносные действия выполняются этими нормальными процессами. Помимо учетных данных пользователя в веб-браузере, вредоносная программа может похищать различную информацию посредством кейлоггинга, захвата буфера обмена и захвата форм веб-браузера.
Indicators of Compromise
URLs
- http://www.atlasmarketing.life/qm18/
- http://www.bakecamp.info/dtsd/
- http://www.classychic.top/ad89/
- http://www.crpons.xyz/ca82/
- http://www.cweas.online/a2e2/
- http://www.delisious.xyz/uifn/
- http://www.drivexport.top/efft/
- http://www.dwkapl.xyz/m82/
- http://www.fleetvolt.info/rsgu/
- http://www.hexopb.xyz/gn28/
- http://www.locvu.xyz/o17i/
- http://www.martline.website/btrd/