#formbook

Фейковий лист від імені DHL Express з вмістом шкідливої програми

IoC

Повідомляємо, що відбувається розсилання шкідливих електронних листів, що містять вкладення типу .rtf (Rich Text Format - розширений текстовий формат). Даний лист замаскований під офіційну розсилку DHL Express. Вкладений документ експлуатує відому вразливість та завантажує зразок шкідливого програмного забезпечення типу #FormBook.

Cпостерігається шкідливе розсилання phishing листів 19.03.2019

IoC

Повідомляємо, що продовжуються випадки розсилання шкідливих електронних листів #phishing, замаскованих під листи від служби підтримки поштового сервісу, що містять тему "Шановний користувач" та активне посилання в тілі листа на шкідливий фішинговий сайт.

Чергова кампанія розсилання шкідливих електронних листів

IoC

Зафіксовано розсилання шкідливих електронних листів, що містять шкідливе вкладення типу .doc, яке експлуатує вразливість cve-2017-11882 для завантаження екземпляру шкідливого програмного забезпечення класу Formbook. Особливістю є використання багатоетапного завантаження з використанням публічного сервісу зберігання текстових даних pastebin.com