XLoader (Formbook) распространяется через malspam. В письме содержится вложенный PDF-документ. В PDF-документе есть ссылки для загрузки ZIP-файла, а ZIP содержит файлы, использующие побочную загрузку DLL для XLoader.
Описание
Цепочка заражения
Электронное письмо --> вложенный PDF --> ссылка на zip-архив --> zip-архив содержит легитимный EXE, в который побочно загружается вредоносная DLL для XLoader
Indicators of Compromise
Domains
- www.autoabmeldung.net
- www.awhgfr.info
- www.camgirlsporn.xyz
- www.carfie.xyz
- www.covsds.info
- www.dilgxp.info
- www.enkisan.xyz
- www.fz977.xyz
- www.gr-realty.online
- www.inegatu.info
- www.journeyahead.life
- www.ladies.center
- www.maceoconsultores.net
- www.superhoroz.xyz
- www.tokosayur.shop
- www.yusufzdemir.xyz
SHA256
- 3aa5e5fe507a59cbdb3f47dadf16f4609f079383a4471e3a18aa6dbed398b71a
- 5807b25a7c109110ba44e9828852111a10e7beb3f85b1af8af81a9d6ec1369c5
- a32093a900a13c4812ec5cd176f1aee4340b7d88322f41d07d7e0348d897e746
