Nueva actividad maliciosa relacionada al troyano de acceso remoto FormBook

• Publicado: 08/01/2025
• Importancia: Media

---

Recursos afectados

FormBook afecta a equipos mediante la extracción de información confidencial, incluyendo credenciales de acceso, datos financieros y otros datos sensibles almacenados en los dispositivos. Adicionalmente, permite la ejecución de comandos remotos para manipular archivos, descargar otros programas maliciosos y establecer persistencia. Su distribución se realiza principalmente a través de campañas de phishing con documentos adjuntos maliciosos o enlaces comprometidos, así como la explotación de vulnerabilidades en software desactualizado.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• FormBook
• RAT
• Troyano
• Trojan-as-a-Service
• Phishing
• Keylogging
• C2
• Ofuscación
• Seguridad Financiera