Formbook Stealer IOCs - Part 25

Spyware IOC
Опубликовано

FormBook, вредоносная программа для кражи информации (infostealer), обнаруженная в 2016 году, обладает различными возможностями, такими как отслеживание нажатий клавиш, доступ к файлам, захват скриншотов и кража паролей из веб-браузеров. Он может запускать дополнительные вредоносные программы по команде с командно-контрольного сервера и умело избегает обнаружения благодаря таким приемам, как обфускация и шифрование кода.

Гибкость FormBook позволяет настраивать его под конкретные цели, а методы обфускации затрудняют удаление. Киберпреступники распространяют FormBook через вложения электронной почты, такие как PDF-файлы и документы Office, что было заметно во время российско-украинского конфликта 2022 года. В настоящее время активен преемник FormBook - XLoader.

Indicators of Compromise

MD5

  • 0aaff8b94963d0a486278122239679e4
  • 2161320afcb3ee6043cf2388e2d808eb
  • 516dbf5f215c60884bbfd5d73a558a3f
  • 58e898b72261d02b92b7d5cb321437dd
  • 62763ea99a08c8de0139281ea02be501
  • 8b5bdf8ac612f2ebe7ad3656a43b42fb
  • a7d52b8263aeb32df44c71f71f258836
  • b433a859a4e3921530a949b2cbdf833e
  • d0106e5e3387d66d2d64920f9bd3fe78

SHA1

  • 336f0aec4422efbb8716d2fc37ba4e5ee29b088f
  • 33b2c5f19f4b86652f157085dd2fa24d1faeb296
  • 3e947be1b6a6460dc146b3ddb6669c5936effa2c
  • 7c75c343183f9202b458c924119a3c36177f9374
  • 99f481ad361658bbe70f3adf1e558131af3fce3f
  • ad8c92cf6d2533aedf70206221777e574f537226
  • af902525b5bb1d877e57cb30398dd5793412a05d
  • ccec02f9fc4131c08f346e71ac0153f9daf626da
  • de72ba40ecd456c1d18108ad4ab87c6d733b559a

SHA256

  • 00d1bd4fb6f0afc0345136a810f410fb2c1740fd8adf0793e3cf6597f9bc7447
  • 06efbb3e22f2645b35f5296531d60952079099fb9f87ca657f4376a3e3211d08
  • 41877fb7bc2bfb83e6ec4b28dc8be3fd3182ea2502c45b1b1447b72b76702ef5
  • 97cf5a395e57db0d83a09daed5c2010c5fedce8a6acae4de2d963ecd9550708c
  • ba87833650638887e614907d340085b6d0ca42d059701654a26b5dd6ffbd985d
  • c04374ac98fa8740033c44f7a55d06c393324a219869a055dfaabcf43864550c
  • ca40b5af11fef87fa85429195eb7e1e43f2c1921d60472670726abbece043715
  • cb348e8dbd6c518a9ad671a9fb235cea3eeba8b7036fc5498f6b118d4bc3060b
  • d14a268b602bac6e49e1fa049815cd7898ffc04ff144445c4ecf4e983e412ecb
Похожие записи:
  1. [GS-007] Formbook Stealer IOCs
  2. [GS-009] Formbook Stealer IOCs
  3. [GS-027] Formbook Stealer IOCs
  4. Formbook Stealer IOCs - Part 4
  5. FormBook Stealer IOCs - Part 5
Formbook Rewterz Stealer
Добавить комментарий