APC
Il malware FormBook colpisce Stati Uniti e Corea del Sud

Il malware FormBook colpisce Stati Uniti e Corea del Sud

FormBook è un software per furti di dati e un intercettatore di dati in form, pubblicizzato su vari forum di hacking dall’inizio del 2016.

Pubblicato: 19/10/2017 11:45

di: Redazione BitCity.it

   

Durante il terzo trimestre del 2017, FireEye ha osservato diverse campagne ad alto volume di distribuzione mirate ai settori aerospaziale, consulenti della Difesa e manifatturiero negli Stati Uniti e Corea del Sud. 
Gli aggressori coinvolti in queste campagne email hanno sfruttato una varietà di meccanismi di distribuzione per trasmettere il malware FormBook per il furto di informazioni; tali tecniche hanno incluso file PDF con link di download, file DOC e XLS con macro malevole, file di archivio (ZIP, RAR, ACE e ISO) contenenti payload EXE.
Le campagne PDF e DOC/XLS hanno colpito principalmente gli Stati Uniti, mentre le campagne Archive hanno avuto un impatto importante su Stati Uniti e Corea del Sud.
FormBook è un malware per furto di dati che si inietta in vari processi, installando deviazioni applicative per registrare la digitazione dei tasti, rubare i contenuti degli appunti ed estrarre i dati dalle sessioni HTTP. Il malware può anche eseguire istruzioni da un server di comando e controllo.
I comandi istruiscono il malware per scaricare ed eseguire file, avviare processi, arrestare e riavviare il sistema e rubare cookie e password locali.
FormBook è dotato di un meccanismo di persistenza che modifica in modo casuale il percorso, il nome del file, l’estensione del file e la chiave di registro utilizzata per la persistenza.L’autore del malware non vende il prodotto finito ma solo il pannello per poi generare i file eseguibili come servizio.
FormBook è un software per furti di dati ma non è un vero e proprio malware bancario.
Attualmente non ha estensioni o plug-in e le sue capacità includono: registrazioni dei tasti, monitoraggio degli appunti, intercettazione di moduli HTTP/HTTPS/SPDY/HTTP2 e richieste di rete, acquisizione di password da browser ed email clienti e persino screenshot.
Anche se FormBook non è unico per funzionalità o meccanismi di distribuzione, la sua relativa facilità d’uso, la struttura dei prezzi accessibile e la disponibilità aperta rendono FormBook un’opzione interessante per i cyber criminali di vari livelli di abilità.

Ultime News
McAfee: pericoli connessi sotto l'albero di Natale

McAfee: pericoli connessi sotto l'albero di Natale

Secondo un'indagine, McAfee rivela che il 20% degli intervistati acquisterebbe intenzionalmente...

Acquisti online: il Parlamento Ue rafforza la tutela dei consumatori

Acquisti online: il Parlamento Ue rafforza la tutela dei consumatori

Nel 2014 il 37% dei siti web per acquisti o prenotazioni online violava i diritti dei consumatori...

Esce Lo Zingarelli 2018 per iPhone e iPad

Esce Lo Zingarelli 2018 per iPhone e iPad

Il vocabolario della lingua italiana ha compiuto 100 anni.

Su ePRICE fino al 23 novembre per un’ora al giorno 60 pezzi a 0,99 Euro

Su ePRICE fino al 23 novembre per un’ora al giorno 60 pezzi a 0,99 Euro

Dai televisori ai frigoriferi, passando per lavatrici, forni e piccoli elettrodomestici, sono più...

Natale 2017: per 8 italiani su 10 si vivrà sui social media

Natale 2017: per 8 italiani su 10 si vivrà sui social media

9 italiani su 10 scelgono auguri digitali, semplicemente perché gli auguri tramite cellulare sono...

Cresce l’attesa per il Black Friday e il Cyber Monday

Cresce l’attesa per il Black Friday e il Cyber Monday

L’utente tipo è un maschio dai 18 ai 44 anni, attivo per lo più nelle ore serali tramite...

Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media