12 августа 2024 года специалисты Malware Traffic Analysis обнаружили заражение XLoader/FormBook.
Вложение электронной почты содержало архивный файл RAR, при извлечении которого обнаруживался 32-битный исполняемый файл XLoader/FormBook для Windows. В теме письма говорилось о новом заказе на металлопродукцию и предлагалось ознакомиться с ценами, выделенными красным цветом. В трафике заражения обнаружилось множество доменов.
FormBook - это вредоносная программа для кражи информации с такими возможностями, как отслеживание нажатий клавиш, доступ к файлам, захват скриншотов и кража паролей.
Похититель информации может запускать дополнительные вредоносные программы через командно-контрольные (C2) серверы и избегает обнаружения благодаря обфускации и шифрованию.
Indicators of Compromise
SHA256
- 992c1fa1d6584c711280bd3a519018a88c7766728ca0b51024484d9a83ef6d9c
- c1bbaa4c8755f137f915709e710c62cc507ce4055cb2fb498d0656f82f66b31a
