FormBookはインフォスティーラーです マルウェア それが最初に発見されたのは2016年です。 感染したシステムから、Webブラウザにキャッシュされた資格情報、スクリーンショット、キーストロークなど、さまざまな種類のデータを盗みます。 また、ダウンローダーとして機能する機能もあり、追加の悪意のあるファイルをダウンロードして実行することができます。 MaaS(Malware as a Service)モデルで運用されており、サイバー犯罪者はマルウェアへのアクセスを比較的低価格で購入することができます。
チェック・ポイントによると サイバー セキュリティ レポート2022、FormBookは2021年に3番目に多発したマルウェアであり、企業ネットワークの5%を攻撃しました。 また、最も多作なインフォスティーラーマルウェアでもあり、世界中の攻撃の16%を占めています。
FormBookのビジネスモデルは、 マルウェア ターゲットに届ける手段を売らずに安く。 FormBookのサブスクライバーは、マルウェアを悪意のあるドキュメントに埋め込むなど、マルウェアを展開する手段も購入します。 フィッシングメール.マルウェア自体が配信メカニズムから切り離されているため、FormBookはさまざまな感染手法を使用します。 フィッシング メールが最も一般的です。
感染したシステム上で実行されると、FormBookマルウェアは悪意のある機能を解凍し、そのコードをさまざまなプロセスに挿入します。 この悪意のあるコードは、さまざまなフックを使用して、キーストローク、スクリーンショット、およびその他の機能にアクセスします。 マルウェアは、オペレーターからコマンドを受信して、ブラウザから情報を盗んだり、他のマルウェアをダウンロードして実行したりすることもできます。
MaaS製品であるFormBookマルウェアは、さまざまな脅威アクターによって展開される可能性があります。 FormBook攻撃の背後にはさまざまな配信メカニズムと脅威アクターがあるため、あらゆる業界の個人や組織がマルウェアの標的になる可能性があります。
ただし、特定の業界をターゲットにした大規模なキャンペーンで使用されています。 例えば、2017年には、防衛産業や航空宇宙産業を標的としたキャンペーンでFormBookが使用されました。 2022年、ロシアとウクライナの戦争中、サイバー脅威アクターはマルウェアを使用してウクライナの標的を攻撃しました。 現在、 XLoader マルウェアは Formbook の後継です。
FormBookマルウェアは、さまざまな手法を使用してコンピューターに感染し、コンピューターから機密情報を盗みます。 FormBook マルウェアがもたらすリスクを管理する方法には、次のようなものがあります。
FormBookは、高度な回避技術を備えた高度な情報窃取マルウェアです。 最初のペイロードを難読化し、正当なプロセスに自分自身を注入して、検出から身を隠し、削除プロセスを複雑にします。 このため、FormBook マルウェアはエンドポイント セキュリティ ソリューションによって最もよく除去されます。 これらのソリューションは、コンピューター上のFormBook感染を特定し、マルウェアの存在を完全に排除することができます。
FormBookマルウェアは、組織が今日直面している主要なインフォスティーラーマルウェアの脅威の1つです。 FormBookと現在のサイバー脅威の状況におけるその他の主要な脅威の詳細については、チェック・ポイントをご覧ください。 2023 サイバーセキュリティレポート.
チェック・ポイント Harmony Endpoint FormBookやその他の先行およびFormBookに対する保護を提供します。 ゼロデイ 企業のエンドポイントに対する脅威。 Harmony Endpointの機能と、それが企業のエンドポイントセキュリティ戦略に不可欠なコンポーネントである理由の詳細については、 無料デモに申し込む 今日。