FormBook Stealer IOCs - Part 5

Spyware IOC
Опубликовано

FormBook stealer - это троян для похищения информации, доступный как вредоносное ПО как услуга. Эта вредоносная программа часто используется злоумышленниками с низкой технической грамотностью и небольшими знаниями в области программирования. FormBook может использоваться для кражи различной информации с зараженных машин.


Несмотря на простоту настройки и использования, вредоносная программа обладает расширенными функциями кражи и обхода, включая способность извлекать сохраненный и записанный пользовательский ввод. Кроме того, FormBook stealer способен искать, просматривать и взаимодействовать с файлами, а также делать скриншоты. Несмотря на то, что воровские возможности этого вируса можно считать несколько средними, простота работы, схема инъекций и набор эффективных мер, предпринимаемых вредоносной программой для избежания обнаружения антивирусным ПО, сделали FormBook популярным вирусом в хакерском сообществе, и, к сожалению, его популярность продолжает расти.

Formbook Stealer IOCs

Indicators of Compromise

IPv4

  • 195.110.124.154
  • 91.238.162.172

URLs

  • https://cdn.discordapp.com/attachments/1035488319720652831/1038012069083086888/4_5992080007621512570.js

SHA256

  • 0a72063cc335d7b1923cb3f06c06c9b88baa435094843cb7e59bcb11952b1d40
  • 19096024d7cd957d3f2784391d701d95a9dd554b2fad85e43cffda28420afcad
  • 391c5b068815d5e46eea126df69e36658aa5825be199a73d259957d72a49cd36
  • 3da539aca93c0094ace3e87b29f9c6beb463c11ae37742e087f7eb6dfe0afae3
  • 3fed057e15c7c7ad6539672e9dad14fc272b22c7dc21ab6ba73544a50eb2e5d6
  • 4ce334954a1aaad5657ff2a4706f911083ffa84834310dd5ff740b199b4b72e1
  • 4deeeda2db0bb047c5f2214346740b5ca465ad4c9367dc6fe7232108b7dbc57f
  • 51fed50e49897901d18109ff666e3ff6becaf4442d7b4f85a352513cdded551b
  • 7967a77a7405e0d78cfa828c83593e5a4c4cc8e7cc0b9182ad6abe008447d4f2
  • 7ebe3be50f35259ee34c4eabe07acff26721705bcc444ed116ac3d489e9e16db
  • 81e189ce22bceb8e6c3d3616a2408ecdcb88da0bb6cac98e68a14ef35999a646
  • 8e0abb8715ef116b5446cd411181611bcae01e570f18a6f69013c30f811434e9
  • 938b3c7765c151689276877afafc6981ffcf6cdcd597d5fc8a049356739ca873
  • abd675c4882ccebea611457f5c285488dc22229b46f55382c71c1e8b4807f87d
  • d1277878fa1ce33e7edb89b2f5598909435982fe95e7ab7e506e06e0d927200f
  • f02d67020df9fa4312f397b3195ddeddf787d0143aef88f41d857513e54e4d7d
  • fd40991d3694e9c091cacb44e973bce55839a10b162ed4abae35fcc426cb9e13
  • fe18da7287e1050f1184e5b721d25ec205234d56aeb2530ac7af026c831cbab4

Похожие записи:

  1. [GS-007] Formbook Stealer IOCs
  2. [GS-009] Formbook Stealer IOCs
  3. [GS-027] Formbook Stealer IOCs
  4. Formbook Stealer IOCs - Part 4
  5. Exmatter IOCs
Formbook Stealer
Добавить комментарий