(Rome, 16.11.2023). Une campagne Formbook a eu lieu, via de faux e-mails en provenance d’Iran. Pour JAMESWT, chercheur en cyber-sécurité et chasseur de logiciels malveillants : la pièce jointe compressée contient un fichier (.exe) : le logiciel malveillant
Formbook se cache dans un faux courriel sur le thème d’une offre en provenance d’Iran. Il a été découvert par JAMESWT, le chercheur en cyber-sécurité et chasseur de logiciels malveillants (Malware Hunter), rapporte «Difesa & Sicurezza».
La pièce jointe compressée contient un fichier «.exe» : le logiciel malveillant. Formbook, grâce à sa fonction keylogger, est capable d’acquérir tout ce que l’utilisateur tape. De plus, il peut voler les informations d’identification du courrier et de navigateur, ainsi que prendre des captures d’écran. Enfin, il a la capacité d’émettre des commandes à distance sur le PC infecté, comme le téléchargement des charges utiles supplémentaires ou mettre à jour celles existantes.