AI 助理
备案控制台
开发者社区 安全 文章 正文

攻击家族Formbook介绍

2023-04-05 176
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

家族描述:
FormBook是一个数据窃取者,但还不是一个成熟的银行恶意软件。它目前没有任何扩展或插件。其功能包括: •键记录 •剪贴板监控 •获取HTTP/HTTPS/SPDY/HTTP2表单和网络请求 •从浏览器和电子邮件客户端获取密码 •屏幕截图 FormBook可以从C2服务器接收以下远程命令: •更新主机系统上的bot •下载并执行文件 •从主机系统中删除bot •通过ShellExecute启动命令 •清除浏览器cookies •重启系统 •关闭系统 •收集密码并创建屏幕截图 •下载并解压缩ZIP存档。

参考链接:

https://www.fireeye.com/blog/threat-research/2017/10/formbook-malware-distribution-campaigns.html
http://blog.inquest.net/blog/2018/06/22/a-look-at-formbook-stealer/
https://www.peerlyst.com/posts/how-to-understand-formbook-a-new-malware-as-a-service-sudhendu
http://cambuz.blogspot.de/2016/06/form-grabber-2016-cromeffoperathunderbi.html
https://www.arbornetworks.com/blog/asert/formidable-formbook-form-grabber/
https://thisissecurity.stormshield.com/2018/03/29/in-depth-formbook-malware-analysis-obfuscation-and-process-injection/
http://www.vkremez.com/2018/01/lets-learn-dissecting-formbook.html
https://www.virusbulletin.com/virusbulletin/2019/01/vb2018-paper-inside-formbook-infostealer/
https://www.botconf.eu/wp-content/uploads/2018/12/2018-R-Jullian-In-depth-Formbook-Malware-Analysis.pdf
https://www.peerlyst.com/posts/how-to-analyse-formbook-a-new-malware-as-a-service-sudhendu?
trk=explore_page_resources_recent
https://blog.talosintelligence.com/2018/06/my-little-formbook.html
https://malpedia.caad.fkie.fraunhofer.de/details/win.formbook
https://otx.alienvault.com/browse/pulses?q=tag:FormBook
文章标签:
监控
数据安全/隐私保护
安全
ccku
目录
相关文章
bruce刘晓伟-18435
|
1月前
|
安全 数据安全/隐私保护 Android开发
勒索软件类型
勒索软件类型
bruce刘晓伟-18435
26 2
德迅云安全陈琦琦
|
12月前
|
网络协议 网络安全 数据安全/隐私保护
当前主流DDos方式有哪几类
当前主流DDos方式有哪几类
德迅云安全陈琦琦
243 0
@北鲲
|
机器学习/深度学习 人工智能 安全
黑客用机器学习发动攻击的几种方法
机器学习算法是一柄双刃剑,既可被用来改进和加强网络安全解决方案,帮助人类分析师更快地分类威胁和修复漏洞,也会被黑客用来发动更大规模、更复杂的网络攻击。 机器学习和人工智能正在成为新一代威胁检测和响应工具的核心技术,帮助网络安全团队增强了动态学习和自动适应不断变化的网络威胁的能力。 然而,一些攻击者也在使用机器学习和人工智能来增强网络攻击能力,逃避安全控制,并以前所未有的速度发现新的漏洞,并带来毁灭性的后果。以下是攻击者利用这些技术的九种最常见方式。
@北鲲
143 0
狼人2007
|
Web App开发 安全
微软称全球仅有0.2%用户受IE漏洞攻击
日前微软IE所有版本中均出现0day漏洞(即从IE 5到IE 8 beta 2都受到影响),且微软官方承认全球0.2%的用户因该问题受到攻击. 相关跟踪结果表明,该漏洞的危害比几天前刚刚公布时更为严重.
狼人2007
680 0
狼人2007
|
安全 算法
安全专家称发现防护零日攻击新方法
据国外媒体报道,加利福尼亚大学戴维斯分校和英特尔公司的计算机安全实验室研究员,发现了一种可以对付零日攻击的新方法。 传统的防病毒软件可以检测到已知病毒,但是对新型的恶意软件却束手无策,尤其是对著名的零日攻击更加无计可施。
狼人2007
881 0
聚安全平台
|
安全
【技术分析】DowginCw病毒家族解析
聚安全平台
2674 0
玄学酱
|
物联网 测试技术 云计算
FPL 2017最佳论文:如何对FPGA云发动DoS攻击?
允许用户自己设置FPGA实现运算加速的系统中,无疑暴露了巨大的安全隐患。这导致整台服务器需要重新启动。如果系统是通过不可替换的电池供电的话,FPGA将陷入永久的DoS状态。
玄学酱
1345 0
玄学酱
|
安全 Java C#
文档型漏洞攻击研究报告
本文讲的是文档型漏洞攻击研究报告,由于反病毒技术快速发展及免费安全软件在全球的高度普及,恶意程序的传播变得越来越困难。自2013年以来,中国一直是全球个人电脑恶意程序感染率最低的国家。
玄学酱
1961 0
晚来风急
|
Web App开发 安全 网络安全
大规模应用层攻击可击败混杂型DDOS防御
本文讲的是大规模应用层攻击可击败混杂型DDOS防御,如果应用层 DDOS 攻击吞噬大量带宽,可能给 DDOS 前置防御带来麻烦。
晚来风急
1591 0
云栖大讲堂
|
安全
Forcepoint 2016年全球威胁报告:入侵、内部攻击和高级勒索软件;针对亚洲地区被称为 “Jaku”的新型僵尸网络
云栖大讲堂
1502 0