Manuel Statik Analiz — FormBook Infostealer | Tehdit: YUKSEK
Dosya Kimliği
| SHA256 | 2b775e69fb52f4b7287744b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Dosya Adı | dstq.exe (rastgele kısa alfanümerik) |
| Boyut | 287.744 byte |
| String Sayisi | 1.218 |
FormBook Hakkında
FormBook, 2016'dan beri aktif MaaS (Malware-as-a-Service) infostealer'dır. Hack forumlarında $59/hafta gibi düşük fiyatlarla satılmaktadır. Tarayıcı form kaydından (browser form grabbing) şifre çalar — keylogger yerine web formlarını hooklar. Chrome, Firefox, IE, Edge, Outlook hedefler. Son derece yaygın phishing kampanyalarında görülür.
IOC
| SHA256 | 2b775e69fb52f4b7287744b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Dropper | dstq.exe (rastgele) |
| Model | MaaS (59$/hafta) |
FormBook2 — Malware Profile
FormBook MaaS 2017 $59. HTTP form hijack. Browser credential+clipboard+screenshot. 2020 kaynak sızıntısı.
Malware Type
Infostealer
Programming Language
C
C2 Protocol
HTTP
Target Systems
Kuresel
Capabilities & Behavior
Tarayıcı Kimlik Bilgileri
Çerez Hırsızlığı
Kripto Cüzdan Çalma
Sistem Bilgisi
Ekran Görüntüsü
FTP/SSH İstemci Şifreleri
E-posta İstemcisi Çalma
Veri Sızıntısı
IOC List (1 indicators)
IOC — FormBook2
# SHA256
2b775e69fb52f4b7287744b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
| Type | Value | Note |
|---|---|---|
| sha256 | 2b775e69fb52f4b7287744b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 | len=62 |