El 2022, por desgracia, mantiene la fe en las promesas destacadas por los analistas que ven más ataques de piratas informáticos en el año en curso que en un récord de 2021. Para que las cifras se disparen, un malware capaz de causar estragos.
Check Point Research lo dice: FormBook es actualmente el malware más utilizado por los ciberdelincuentes, por mucho más que Emotet, que ocupaba la primera posición desde enero. Incluso más que Joker, cuyo regreso es preocupante. Y no poco.
FormBook es un software malicioso ladrón de información sofisticado con técnicas avanzadas de evasión. Oculta su carga útil inicial y se inserta en procesos legítimos para ocultarse de la detección y complicar el proceso de eliminación.
-En Italia está precedido por Blindingcan
El malware utiliza varias técnicas para infectar computadoras y robarles información confidencial. Se ofrece como Malware-as-a-Service (MaaS) en la web oscura a un precio bajo. En Italia, sin embargo, está precedido por Blindingcan, un RAT (troyano de acceso remoto) que utiliza diferentes técnicas para ejecutar una variante de Hidden Cobra RAT. Algunos métodos para gestionar el riesgo.
Formbook es actualmente uno de los malware más extendidos, por lo tanto. Ha estado activo durante más de 5 años. Check Point informó en diciembre de 2020 que Formbook afectó al 4% de las organizaciones en todo el mundo y entró en el top 3 de los programas maliciosos más populares. Hasta el primer puesto.
Malware que continúa recopilando capturas de pantalla, monitorea y registra pulsaciones de teclas, y puede descargar y ejecutar archivos según las órdenes recibidas de los servidores de comando y control (C&C). El código está escrito en C con inserciones de ensamblaje y contiene una serie de trucos para dificultar el análisis a los investigadores.
Sin embargo, tenía que ser » un simple keylogger”. Sin embargo, los clientes vieron de inmediato su potencial como una herramienta universal para ser utilizada en extensas campañas de spam dirigidas a organizaciones de todo el mundo. Cuando este potencial se hizo realidad, Formbook desapareció, renaciendo como Loader. Lo que ha abierto nuevas oportunidades, con la capacidad de operar en macOS.
Los suscriptores de FormBook también compran un medio para distribuir malware, como incrustarlo en un documento malicioso contenido en un correo electrónico de phishing. Dado que el malware en sí está desvinculado del mecanismo de entrega, FormBook utiliza una variedad de técnicas de infección, siendo los correos electrónicos de phishing los más comunes. Una vez ejecutado en un sistema infectado, el malware descomprime sus características maliciosas e inyecta su código en varios procesos. Este código utiliza varios ganchos para acceder a las pulsaciones de teclas, pantallas y otras funciones. El malware también puede recibir comandos de su operador para robar información de los navegadores o descargar y ejecutar otro malware.
Como oferta de MaaS, varios actores de amenazas pueden distribuir el malware FormBook. Con muchos mecanismos de entrega diferentes y actores de amenazas detrás de los ataques de FormBook, las personas y organizaciones en cualquier sector vertical podrían ser el objetivo potencial del malware. En resumen, todo un problema.