Campagna Formbook via falsa email dalla Thailandia. L’allegato “new-order-PO21019612_pdf.zip” del messaggio “Msa INQUIRY PO21019612 dated 27-03-2023 – Reminder” contiene un altro file zip con un exe all’interno: il malware

Formbook si nasconde all’interno di una falsa email dalla Thailandia, che sfrutta la tecnica del doppio file compresso per evadere le difese dei sistemi target.

L’allegato “new-order-PO21019612_pdf.zip” del messaggio “Msa INQUIRY PO21019612 dated 27-03-2023 – Reminder” contiene un altro file zip con un exe all’interno: il malware. Formbook, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.