Manuel Statik Analiz — FormBook Infostealer | Tehdit: YUKSEK

Fichier Kimliği

SHA2562b775e69fb52f4b7287744b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Nom du fichierdstq.exe (rastgele kısa alfanümerik)
Taille287.744 byte
String Sayisi1.218

FormBook Hakkında

FormBook, 2016'dan beri aktif MaaS (Malware-as-a-Service) infostealer'dır. Hack forumlarında $59/hafta gibi düşük fiyatlarla satılmaktadır. Tarayıcı form kaydından (browser form grabbing) şifre çalar — keylogger yerine web formlarını hooklar. Chrome, Firefox, IE, Edge, Outlook hedefler. Son derece yaygın phishing kampanyalarında görülür.

IOC

SHA2562b775e69fb52f4b7287744b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Dropperdstq.exe (rastgele)
ModelMaaS (59$/hafta)

FormBook2 — Profil du malware

FormBook MaaS 2017 $59. HTTP form hijack. Browser credential+clipboard+screenshot. 2020 kaynak sızıntısı.

Type de malware
Infostealer
Langage de programmation
C
Protocole C2
HTTP
Systèmes ciblés
Kuresel

Capacités et comportement

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

Liste IOC (1 indicateurs)

IOC — FormBook2
# SHA256 2b775e69fb52f4b7287744b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
TypeValeurNote
sha256 2b775e69fb52f4b7287744b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=62
Tags
formbookdstq-execredential-stealchrome-iemaasstealerrandom-dropper