-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Retorno del malware Formbook
- Publicado: 22/12/2020
- Importancia: Media
- Recursos afectados
-
En el monitoreo realizado por el Csirt Financiero, se ha evidenciado el retorno del malware FromBook en campañas realizadas de manera global con asuntos de órdenes de compra. FormBook es una familia de malware conocida diseñada para la exfiltración de datos y captura de formularios.
Esta amenaza puede impactar sobre las organizaciones al realizar las siguientes acciones:
- Realizar capturas de pantalla.
- Exfiltración de datos y capturas de formularios.
- Recibir comando de manera remota desde el C2.
- Exfiltrar credenciales de correos electrónicos y navegadores web.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas