APC
Il malware FormBook colpisce Stati Uniti e Corea del Sud

Il malware FormBook colpisce Stati Uniti e Corea del Sud

FormBook è un software per furti di dati e un intercettatore di dati in form, pubblicizzato su vari forum di hacking dall’inizio del 2016.

Pubblicato: 19/10/2017 11:45

di: Redazione BitCity.it

   

Durante il terzo trimestre del 2017, FireEye ha osservato diverse campagne ad alto volume di distribuzione mirate ai settori aerospaziale, consulenti della Difesa e manifatturiero negli Stati Uniti e Corea del Sud. 
Gli aggressori coinvolti in queste campagne email hanno sfruttato una varietà di meccanismi di distribuzione per trasmettere il malware FormBook per il furto di informazioni; tali tecniche hanno incluso file PDF con link di download, file DOC e XLS con macro malevole, file di archivio (ZIP, RAR, ACE e ISO) contenenti payload EXE.
Le campagne PDF e DOC/XLS hanno colpito principalmente gli Stati Uniti, mentre le campagne Archive hanno avuto un impatto importante su Stati Uniti e Corea del Sud.
FormBook è un malware per furto di dati che si inietta in vari processi, installando deviazioni applicative per registrare la digitazione dei tasti, rubare i contenuti degli appunti ed estrarre i dati dalle sessioni HTTP. Il malware può anche eseguire istruzioni da un server di comando e controllo.
I comandi istruiscono il malware per scaricare ed eseguire file, avviare processi, arrestare e riavviare il sistema e rubare cookie e password locali.
FormBook è dotato di un meccanismo di persistenza che modifica in modo casuale il percorso, il nome del file, l’estensione del file e la chiave di registro utilizzata per la persistenza.L’autore del malware non vende il prodotto finito ma solo il pannello per poi generare i file eseguibili come servizio.
FormBook è un software per furti di dati ma non è un vero e proprio malware bancario.
Attualmente non ha estensioni o plug-in e le sue capacità includono: registrazioni dei tasti, monitoraggio degli appunti, intercettazione di moduli HTTP/HTTPS/SPDY/HTTP2 e richieste di rete, acquisizione di password da browser ed email clienti e persino screenshot.
Anche se FormBook non è unico per funzionalità o meccanismi di distribuzione, la sua relativa facilità d’uso, la struttura dei prezzi accessibile e la disponibilità aperta rendono FormBook un’opzione interessante per i cyber criminali di vari livelli di abilità.

Ultime News
InMotion Ventures sostiene una start-up di taxi a guida autonoma

InMotion Ventures sostiene una start-up di taxi a guida autonoma

La raccolta di fondi Voyage ad oggi ammonta ad un totale di 20 milioni di dollari.

 Amazon apre al pubblico le porte del Centro di Distribuzione di Castel San Giovanni

Amazon apre al pubblico le porte del Centro di Distribuzione di Castel San Giovanni

I tour sono aperti a chiunque abbia compiuto 6 anni, fino ad un massimo di 35 partecipanti per...

Saldi, Italiani sempre più smart: pagano con contactless ed Apple Pay

Saldi, Italiani sempre più smart: pagano con contactless ed Apple Pay

I saldi di inizio anno fanno registrare un aumento delle spese da parte degli italiani del 34%...

UE: pagamenti elettronici più economici, sicuri e innovativi

UE: pagamenti elettronici più economici, sicuri e innovativi

I consumatori europei potranno cogliere tutti i vantaggi dell'acquisto in rete di prodotti e...

WhatsApp non supporterà più BlackBerry 10 e BlackBerry OS

WhatsApp non supporterà più BlackBerry 10 e BlackBerry OS

WhatsApp però continuerà a supportare i dispositivi BlackBerry con SO Android come BlackBerry...

Mondadori Store presenta

Mondadori Store presenta "MyStore", il nuovo assistente digitale

L'assistente digitale "MyStore", sviluppato da Mauden, offre ai clienti contenuti e consigli su...

Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media