FormBook은 인포스틸러입니다. malware 2016년에 처음 발견되었습니다. 감염된 시스템에서 웹 브라우저에 캐시된 자격 증명, 스크린샷 및 키 입력을 포함하여 다양한 유형의 데이터를 훔칩니다. 또한 다운로더 역할을 하여 추가 악성 파일을 다운로드하고 실행할 수 있습니다. 사이버 범죄자가 비교적 저렴한 가격으로 멀웨어에 대한 액세스 권한을 구매할 수 있는 MaaS(Malware as a Service) 모델에서 작동합니다.
체크 포인트에 따르면 2022 Cybersecurity ReportFormBook은 2021년에 세 번째로 많이 발생한 멀웨어로, 기업 네트워크의 5%를 공격했습니다. 또한 전 세계 공격의 16%를 차지하는 가장 많은 인포스틸러 멀웨어였습니다.
FormBook의 비즈니스 모델은 malware 대상에게 전달하는 수단을 판매하지 않고 저렴하게. FormBook 구독자는 멀웨어를 배포하는 수단(예: 멀웨어에 포함된 악성 문서에 포함)을 구매합니다. 피싱 이메일. 멀웨어 자체가 전달 메커니즘과 분리되어 있기 때문에 FormBook은 다음과 같은 다양한 감염 기술을 사용합니다. 피싱 이메일이 가장 일반적입니다.
감염된 시스템에서 실행되면 FormBook 멀웨어는 악성 기능의 압축을 풀고 코드를 다양한 프로세스에 주입합니다. 이 악성 코드는 다양한 후크를 사용하여 키 입력, 스크린샷 및 기타 기능에 대한 액세스 권한을 얻습니다. 멀웨어는 운영자로부터 브라우저에서 정보를 훔치거나 다른 멀웨어를 다운로드하여 실행하라는 명령을 받을 수도 있습니다.
MaaS 제품인 FormBook 멀웨어는 다양한 위협 행위자에 의해 배포될 수 있습니다. FormBook 공격 뒤에는 다양한 전달 메커니즘과 위협 행위자가 있기 때문에 모든 산업 분야의 개인과 조직이 잠재적으로 멀웨어의 표적이 될 수 있습니다.
그러나 특정 산업 분야를 대상으로 하는 대규모 캠페인에 사용되었습니다. 예를 들어, 2017년에 FormBook은 방위 및 항공우주 산업을 대상으로 하는 캠페인에 사용되었습니다. 2022년 러시아와 우크라이나 전쟁 중 사이버 위협 행위자는 멀웨어를 사용하여 우크라이나 표적을 공격했습니다. 현재는 다음과 같이 가정합니다. XLoader 멀웨어는 Formbook의 후속 제품입니다.
FormBook 멀웨어는 다양한 기술을 사용하여 컴퓨터를 감염시키고 컴퓨터에서 중요한 정보를 훔칩니다. FormBook 멀웨어로 인한 위험을 관리하는 몇 가지 방법은 다음과 같습니다.
FormBook은 고급 회피 기술을 갖춘 정교한 인포스틸러 멀웨어입니다. 초기 페이로드를 난독화하고 합법적인 프로세스에 자신을 주입하여 탐지로부터 자신을 숨기고 제거 프로세스를 복잡하게 만듭니다. 이러한 이유로 FormBook 멀웨어는 엔드포인트 보안 솔루션으로 제거하는 것이 가장 좋습니다. 이러한 솔루션은 컴퓨터에서 FormBook 감염을 식별하고 멀웨어의 존재를 완전히 제거할 수 있습니다.
FormBook 멀웨어는 오늘날 조직이 직면한 주요 인포스틸러 멀웨어 위협 중 하나입니다. 체크 포인트를 확인하여 FormBook 및 현재 사이버 위협 환경의 다른 주요 위협에 대해 자세히 알아보십시오. 2021 사이버 보안 보고서.
Check Point Harmony Endpoint FormBook 및 기타 주요 및 제로데이 기업 엔드포인트에 대한 위협. Harmony Endpoint의 기능과 Harmony Endpoint가 기업 엔드포인트 보안 전략의 필수 구성 요소인 이유에 대해 자세히 알아보려면 다음을 수행하십시오. 무료 데모 신청하기 오늘.
피드백