Formbook Stealer IOCs - Part 15

Spyware

Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.exe, а другой - в system32), вредоносные действия выполняются этими обычными процессами. Помимо учетных данных пользователя в веб-браузере, вредоносная программа может похищать различную информацию с помощью кейлоггинга, захвата буфера обмена и захвата форм веб-браузера.

Indicators of Compromise

URLs

  • http://www.copebees.online/pz6u/
  • http://www.doyuip.xyz/my28/
  • http://www.fashiontwin.info/tic4/
  • http://www.fluttering.info/gp8u/
  • http://www.gadpuch.website/6qne/
  • http://www.hopspot.info/epdb/
  • http://www.lorsize.xyz/r013/
  • http://www.mentospk.online/sn72/
  • http://www.mfoles.xyz/ny17/
  • http://www.naruot.xyz/jr22/
  • http://www.peiphitan.com/poub/
  • http://www.seculw.xyz/de12/
  • http://www.shapshit.xyz/u2kb/
  • http://www.userflo.top/dgwm/
Комментарии: 0