Formbook Stealer IOCs - Part 24

Spyware IOC
Опубликовано

Formbook Как и другие Infostealers, он распространяется в основном через спам по электронной почте.
Поскольку Formbook внедряется в нормальные процессы (один из них - запущенный explorer.exe, а другой - в system32), вредоносные действия выполняются этими нормальными процессами. Помимо учетных данных пользователя в веб-браузере, вредоносная программа может похищать различную информацию посредством кейлоггинга, захвата буфера обмена и захвата форм веб-браузера.

Содержание

Indicators of Compromise

URLs

  • http://www.classychic.top/ad89/
  • http://www.classychic.top/d5hg/
  • http://www.cookcollectives.xyz/xcsl/
  • http://www.fecoles.online/cx01/
  • http://www.mexob.online/ga36/
  • http://www.urbancon.xyz/ug6q/
  • http://www.xysklhgf.xyz/ae30/

Похожие записи:
  1. Formbook Stealer IOCs
  2. Formbook Stealer IOCs - Part 7
  3. Formbook Stealer IOCs - Part 8
  4. Formbook Stealer IOCs - Part 9
  5. Formbook Stealer IOCs - Part 10
ASEC Formbook Stealer
Добавить комментарий