【安全资讯】研究人员发现投放FormBook恶意软件的网络钓鱼活动

安恒情报中心 2021-04-14 11:26:45 476人浏览

研究人员近期发现一起投放FormBook恶意软件的网络钓鱼活动,该活动以电子邮件附件的形式发送Microsoft PowerPoint文档,以传播FormBook恶意软件的新变种。FormBook是著名的商业恶意软件,自2016年起就在黑客论坛上作为服务出售,旨在从受害者的设备中窃取个人信息,目的是窃取个人信息以及从其他软件总收集数据,例如浏览器,IM,Email客户端和FTP客户端。


电子邮件的内容与购买订单相关,旨在引导受害者打开附件中的PowerPoint文件,以查看视频中的“差价和价格”的详细信息。


网络钓鱼电子邮件


双击PowerPoint文件后的放映的幻灯片如下:



当受害者在幻灯片上移动鼠标或单击项目时,将通过“鼠标悬停”和“鼠标单击”事件执行VBA宏代码,最终在目标主机上分发FormBook恶意软件。



通过一系列的钓鱼,最终将FormBook有效负载注入到AddInProcess32.exe进程中,以执行恶意活动。


这篇文章是研究人员对FormBook网络钓鱼活动分析的第一部分,第二部分将介绍FormBook是如何进行恶意操作,包括它可以从受害者的设备中窃取哪些数据。

失陷指标(IOC)3
FormBook 钓鱼攻击 其他
    0条评论
    0
    0
    分享
    安恒威胁情报中心专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。