攻击家族Formbook介绍

简介:

家族描述:
FormBook是一个数据窃取者,但还不是一个成熟的银行恶意软件。它目前没有任何扩展或插件。其功能包括: •键记录 •剪贴板监控 •获取HTTP/HTTPS/SPDY/HTTP2表单和网络请求 •从浏览器和电子邮件客户端获取密码 •屏幕截图 FormBook可以从C2服务器接收以下远程命令: •更新主机系统上的bot •下载并执行文件 •从主机系统中删除bot •通过ShellExecute启动命令 •清除浏览器cookies •重启系统 •关闭系统 •收集密码并创建屏幕截图 •下载并解压缩ZIP存档。

参考链接:

https://www.fireeye.com/blog/threat-research/2017/10/formbook-malware-distribution-campaigns.html
http://blog.inquest.net/blog/2018/06/22/a-look-at-formbook-stealer/
https://www.peerlyst.com/posts/how-to-understand-formbook-a-new-malware-as-a-service-sudhendu
http://cambuz.blogspot.de/2016/06/form-grabber-2016-cromeffoperathunderbi.html
https://www.arbornetworks.com/blog/asert/formidable-formbook-form-grabber/
https://thisissecurity.stormshield.com/2018/03/29/in-depth-formbook-malware-analysis-obfuscation-and-process-injection/
http://www.vkremez.com/2018/01/lets-learn-dissecting-formbook.html
https://www.virusbulletin.com/virusbulletin/2019/01/vb2018-paper-inside-formbook-infostealer/
https://www.botconf.eu/wp-content/uploads/2018/12/2018-R-Jullian-In-depth-Formbook-Malware-Analysis.pdf
https://www.peerlyst.com/posts/how-to-analyse-formbook-a-new-malware-as-a-service-sudhendu?
trk=explore_page_resources_recent
https://blog.talosintelligence.com/2018/06/my-little-formbook.html
https://malpedia.caad.fkie.fraunhofer.de/details/win.formbook
https://otx.alienvault.com/browse/pulses?q=tag:FormBook
目录
相关文章
【论文速递】NDSS2021 - 操纵 Byzantine: 联邦学习的模型中毒攻击与防御优化
【论文速递】NDSS2021 - 操纵 Byzantine: 联邦学习的模型中毒攻击与防御优化
|
2月前
|
SQL 安全 PHP
PHP安全性深度探索:防范常见漏洞与最佳实践####
本文深入剖析了PHP开发中常见的安全漏洞,包括SQL注入、XSS攻击、CSRF攻击及文件包含漏洞等,并针对每种漏洞提供了详尽的防御策略与最佳实践。通过实例分析,引导读者理解如何构建更加安全的PHP应用,确保数据完整性与用户隐私保护。 ####
|
9月前
|
机器学习/深度学习 安全 网络安全
谷歌推出新一代恶意文件检测工具Magika:网络安全的重大进步
【2月更文挑战第9天】谷歌推出新一代恶意文件检测工具Magika:网络安全的重大进步
147 4
谷歌推出新一代恶意文件检测工具Magika:网络安全的重大进步
|
9月前
|
安全 网络安全 PHP
ChatGPT:你真的了解网络安全吗?浅谈攻击防御进行时之传统的网络安全
ChatGPT:你真的了解网络安全吗?浅谈攻击防御进行时之传统的网络安全
175 0
|
云安全 安全 数据安全/隐私保护
攻击威胁促使云安全标准迅速建立
据一名安全专家的预测,随着越来越多的公司开始选择将数据和应用从内部IT系统迁移到第三方提供的云服务上;因此,针对供应商基础设施的攻击也将变得“越来越严重”。专家认为这些威胁将促使相关人员就建立云标准的必要性展开讨论。
853 0
|
Web App开发 安全
微软称全球仅有0.2%用户受IE漏洞攻击
日前微软IE所有版本中均出现0day漏洞(即从IE 5到IE 8 beta 2都受到影响),且微软官方承认全球0.2%的用户因该问题受到攻击. 相关跟踪结果表明,该漏洞的危害比几天前刚刚公布时更为严重.
689 0
|
安全 算法
安全专家称发现防护零日攻击新方法
据国外媒体报道,加利福尼亚大学戴维斯分校和英特尔公司的计算机安全实验室研究员,发现了一种可以对付零日攻击的新方法。 传统的防病毒软件可以检测到已知病毒,但是对新型的恶意软件却束手无策,尤其是对著名的零日攻击更加无计可施。
892 0

热门文章

最新文章

AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等