表格書是一個信息竊取器 malware 這是在 2016 年第一次發現的。 它從受感染系統中竊取各種類型的數據,包括在 Web 瀏覽器中緩存的憑證,屏幕截圖和按鍵。 它還具有作為下載器的能力,使其能夠下載和執行其他惡意文件。 它在惡意軟體即服務 (MaaS) 模式下運行,網路犯罪分子可以以相對較低的價格購買惡意軟體的存取權限。
根據Check Point的 2022 Cybersecurity Report,FormBook 是 2021 年第三大最多產的惡意軟體,攻擊了 5% 的企業網路。它也是最多產的資訊竊取惡意軟體,佔全球攻擊的 16%。
FormBook 的業務模式基於提供訪問權限 malware 價格便宜,而無需出售將其交付給目標的方式。 FormBook 的訂閱者也購買了部署惡意軟體的方法,例如將其嵌入到包含在 網路釣魚電子郵件。由於惡意軟體本身與傳遞機制分離,FormBook 使用了多種感染技術, 網路釣魚 電子郵件是最常見的。
一旦在受感染的系統上執行,FormBook 惡意軟體就會解壓縮其惡意功能並將其程式碼注入到各種進程中。此惡意代碼使用各種掛鉤來訪問按鍵,屏幕截圖和其他功能。 該惡意軟體還可以接收來自操作員的命令,從瀏覽器竊取資訊或下載並執行其他惡意軟體。
作為 MaaS 產品,FormBook 惡意軟體可以由各種威脅參與者部署。由於 FormBook 攻擊背後有許多不同的交付機制和威脅參與者,任何垂直行業的個人和組織都可能成為惡意軟體的目標。
但是,它已被用於針對特定行業垂直的大規模宣傳活動中。 例如,在 2017 年,FormBook 用於針對國防和航太產業的活動中。 2022 年俄羅斯和烏克蘭之間的戰爭期間,網路威脅行為者使用該惡意軟體攻擊烏克蘭目標。目前,假設 XLoader 惡意軟體是 Formbook 的後繼者。
FormBook 惡意軟體使用各種技術來感染電腦並竊取其中的敏感資訊。管理 FormBook 惡意軟體帶來的風險的一些方法包括:
FormBook 是一種複雜的資訊竊取惡意軟體,具有先進的規避技術。它會模糊其初始有效負載,並將自身注入合法的程序中,以隱藏自己不受檢測,並使移除過程變得複雜。 因此,FormBook 惡意軟體最好透過端點資安解決方案刪除。這些解決方案可以識別電腦上的 FormBook 感染,並確保完全消除惡意軟體的存在。
FormBook 惡意軟體是組織當今面臨的主要資訊竊取惡意軟體威脅之一。請查看Check Point ,以了解有關 FormBook 和當前網路威脅情勢的其他主要威脅的更多信息 2023 年網路安全防護報告。
Check Point Harmony Endpoint 提供對 FormBook 和其他領先的保護和 零日 對企業端點的威脅。要了解有關 Harmony 端點功能的更多資訊以及為什麼它是企業端點資安策略的重要組成部分, 報名參加免費示範 今天。
反映意見