Campagna Formbook via falsa RFQ dall’Azerbaigian. L’allegato dell’email “AA-021 (equipment market research)” è un file exe: il malware

Una falsa RFQ dall’Azerbaigian è l’esca di una nuova campagna Formbook. Lo ha scoperto il ricercatore di cybersecurity e malware hunter, JAMESWT.

L’allegato dell’email “AA-021 (equipment market research)” è un file exe: il malware. Formbook, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.