Los ciberdelincuentes han usado durante mucho tiempo documentos de Microsoft para transmitir malware y siempre están experimentando con nuevas formas de entregar paquetes maliciosos y este es el caso con Formbook, un troyano que roba información vendido en un foro clandestino de piratería desde mediados de 2016 como malware como servicio.
Una vez que logra la ejecución en un sistema infectado, el malware FormBook desempaqueta su funcionalidad maliciosa e inyecta su código en varios procesos. Este código malicioso utiliza varios ganchos para obtener acceso a pulsaciones de teclas, capturas de pantalla y otras funciones. El malware también puede recibir comandos de su operador para robar información de los navegadores o descargar y ejecutar otro malware.
Como oferta de MaaS, varios actores de amenazas pueden implementar el malware FormBook. Con muchos mecanismos de entrega diferentes y actores de amenazas detrás de los ataques de FormBook, las personas y organizaciones en cualquier vertical de la industria podrían ser el objetivo potencial del malware.
Sin embargo, se ha utilizado en campañas a gran escala dirigidas a sectores verticales de la industria en particular. Por ejemplo, en 2017, FormBook se utilizó en campañas dirigidas a las industrias aeroespacial y de defensa. En 2022, durante la guerra entre Rusia y Ucrania, los actores de amenazas cibernéticas utilizaron el malware para atacar objetivos ucranianos. Actualmente, se supone que el malware XLoader es el sucesor de Formbook.
El malware FormBook es una de las principales amenazas de malware de robo de información a las que se enfrentan las organizaciones en la actualidad y tomar medidas de proteccion contra estas amenazas puede ser interesante.