“ASAP request: From VPI Purchasing” esca per Formbook. Il ricercatore di cybersecurity e malware hunter, JAMESWT: L’allegato exe di un’email a tema PO è il malware stesso

“ASAP request: From VPI Purchasing” è l’oggetto di un’email, che nasconde Formbook, a tema PO.

L’allegato “Quotation (1).exe” è il malware stesso. Lo ha scoperto il ricercatore di cybersecurity e malware hunter, JAMESWT. Formbook, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.