Security Lab

FormBook

FormBook - инфостилер с возможностью регистрации нажатия клавиш, кражи содержимого буфера обмена и извлечения данных из сеансов HTTP. Он также может выполнять команды, поступающие с сервера злоумышленника. FormBook можно настроить на загрузку и выполнение файлов, запуск процессов, завершение работы и перезагрузку системы, а также хищение cookie-файлов и локальных паролей.

Agent Tesla, Formbook и Remcos RAT атакуют европейский бизнес

ESET раскрывает детали новой волны кибератак сразу на 3 страны.

Google продвигает виртуализированные вредоносные программы, созданные для обхода антивирусов

Программы подписаны Microsoft и обладают совершенными функциями «невидимости».

Король вредоносов в отпуске, но не ослабил хватку: Emotet остается самым распространенным вредоносом

Emotet применяется на 50% реже, но им все еще заражены 7% компаний по всему миру.

Эксперты Check Point обнаружили всплеск атак программ-вымогателей на медицинские учреждения по всему миру

Трояны Trickbot и Emotet, возглавившие Global Threat Index, используются для распространения программ-вымогателей

Вредоносное ПО FormBook распространяется посредством вложений в Word

Новая волна атак нацелена преимущественно на сектор финансовых и информационных услуг на Ближнем Востоке и в США.

Вредоносное ПО FormBook атакует военный сектор России, США и Южной Кореи

Вредоносное ПО можно настроить на загрузку и выполнение файлов, запуск процессов, завершение работы системы и хищение паролей.