Formbook si nasconde in una falsa email dall’Italia. L’allegato IMG del messaggio “QUOTATION OP5000/4-23” contiene un exe: il malware

Formbook si nasconde all’interno di una falsa email dall’Italia a tema quotazione di prodotti.

L’allegato IMG del messaggio “QUOTATION OP5000/4-23” contiene un exe: il malware. Formbook, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.

I C2 del Malware