Formbook

SteganoAmor (TA558) APT IOCs
securityIOC
Центр безопасности PT Expert компании Positive Technologies выявил группу, известную как TA558, которая отвечает за атаки, направленные на различные страны мира, с акцентом на Латинскую Америку. Группа активна как минимум с 2018 года и в основном атакует гостиничные и туристические организации.
Formbook Stealer IOCs - Part 25
SpywareIOC
FormBook, вредоносная программа для кражи информации (infostealer), обнаруженная в 2016 году, обладает различными возможностями, такими как отслеживание нажатий клавиш, доступ к файлам, захват скриншотов и кража паролей из веб-браузеров. Он может запускать дополнительные вредоносные программы по команде
Formbook Stealer IOCs - Part 24
SpywareIOC
Formbook Как и другие Infostealers, он распространяется в основном через спам по электронной почте.
Formbook Stealer IOCs - Part 23
SpywareIOC
Как и другие Infostealers, он распространяется в основном через спам по электронной почте.
Formbook Stealer IOCs - Part 22
SpywareIOC
Formbook Как и другие инфостеллеры, он распространяется в основном через спам по электронной почте. Поскольку Formbook внедряется в нормальные процессы (один из них - запущенный explorer.exe, а другой - в system32), вредоносные действия выполняются этими нормальными процессами.
Formbook Stealer IOCs - Part 21
SpywareIOC
Как и другие Infostealers, он распространяется в основном через спам по электронной почте. Имена распространяемых файлов близки друг к другу. Поскольку Formbook внедряется в нормальные процессы (один из них - запущенный explorer.exe, а другой - в system32), вредоносные действия выполняются этими нормальными процессами.
Formbook Stealer IOCs - Part 20
SpywareIOC
Как и другие Infostealers, Formbook  распространяется в основном через спам по электронной почте. Имена распространяемых файлов близки друг к другу.
Formbook Stealer IOCs - Part 19
SpywareIOC
Как и другие Infostealers, он распространяется в основном через спам по электронной почте. Имена распространяемых файлов близки друг к другу.
Formbook Stealer IOCs - Part 18
SpywareIOC
Как и другие Infostealers, он распространяется в основном через спам по электронной почте. Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.exe, а другой - в system32), вредоносные действия выполняются этими обычными процессами. Помимо учетных данных пользователя в
Formbook Stealer IOCs - Part 17
SpywareIOC
Поскольку Formbook внедряется в обычные процессы (один из них - запущенный explorer.exe, а другой - в system32), вредоносные действия выполняются этими обычными процессами. Помимо учетных данных пользователя в веб-браузере, вредоносная программа может похищать различную информацию с помощью кейлоггинга