(Roma, 16.11.2023). Campagna Formbook via falsa email dall’Iran. Il ricercatore di cybersecurity e Malware Hunter, JAMESWT: L’allegato compresso contiene un file exe: il malware
Formbook si nasconde in una falsa email a tema RFQ dall’Iran. L’ha scoperta il ricercatore di cybersecurity e Malware Hunter, JAMESWT.
L’allegato compresso contiene un file exe: il malware. Formbook, tramite la funzione keylogger, è in grado di acquisire tutto ciò che l’utente digita. Inoltre, può rubare credenziali di posta e browser, nonché effettuare screenshot. Infine, ha capacità di impartire comandi da remoto sul pc infetto, come scaricare ulteriori payload o aggiornare quelli presenti.