Manuel Statik Analiz — FormBook Infostealer | Tehdit: YUKSEK

Dosya Kimliği

SHA2562b775e69fb52f4b7287744b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Dosya Adıdstq.exe (rastgele kısa alfanümerik)
Boyut287.744 byte
String Sayisi1.218

FormBook Hakkında

FormBook, 2016'dan beri aktif MaaS (Malware-as-a-Service) infostealer'dır. Hack forumlarında $59/hafta gibi düşük fiyatlarla satılmaktadır. Tarayıcı form kaydından (browser form grabbing) şifre çalar — keylogger yerine web formlarını hooklar. Chrome, Firefox, IE, Edge, Outlook hedefler. Son derece yaygın phishing kampanyalarında görülür.

IOC

SHA2562b775e69fb52f4b7287744b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Dropperdstq.exe (rastgele)
ModelMaaS (59$/hafta)

FormBook2 — Malware Profile

FormBook MaaS 2017 $59. HTTP form hijack. Browser credential+clipboard+screenshot. 2020 kaynak sızıntısı.

Malware Type
Infostealer
Programming Language
C
C2 Protocol
HTTP
Target Systems
Kuresel

Capabilities & Behavior

Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı

IOC List (1 indicators)

IOC — FormBook2
# SHA256 2b775e69fb52f4b7287744b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
TypeValueNote
sha256 2b775e69fb52f4b7287744b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=62
Tags
formbookdstq-execredential-stealchrome-iemaasstealerrandom-dropper