Une nouvelle vague de propagation du malware FormBook a été identifiée

FormBook est un malware permettant de journaliser les touches actionnées sur le clavier, de voler du contenu de presse-papiers et d'extraire des données à partir de sessions HTTP. Une fois installé, le logiciel malveillant peut également exécuter des commandes depuis un serveur de commande et de contrôle (C2). Le serveur de commandes peut par exemple demander au logiciel malveillant de télécharger des fichiers, démarrer des processus, arrêter et redémarrer un système et dérober des cookies.

La vague d'attaques identifiée vise des entreprises du secteur financier du Moyen Orient et des Etats Unis. Le malware est propagé via l'envoi de mail contenant des documents "RTF" et ".docx" malveillants ne nécessitant l'activation des macros. Ils exploitent des défauts de conception identifiés dans la vulnérabilité CVE-2017-8570 et peuvent contourner les solutions de type mail gateway.