FormBook マルウェアとは?

FormBookはインフォスティーラーです マルウェア それが最初に発見されたのは2016年です。 感染したシステムから、Webブラウザにキャッシュされた資格情報、スクリーンショット、キーストロークなど、さまざまな種類のデータを盗みます。 また、ダウンローダーとして機能する機能もあり、追加の悪意のあるファイルをダウンロードして実行することができます。 MaaS(Malware as a Service)モデルで運用されており、サイバー犯罪者はマルウェアへのアクセスを比較的低価格で購入することができます。

チェック・ポイントによると サイバー セキュリティ レポート2022、FormBookは2021年に3番目に多発したマルウェアであり、企業ネットワークの5%を攻撃しました。 また、最も多作なインフォスティーラーマルウェアでもあり、世界中の攻撃の16%を占めています。

デモをリクエストする サイバーセキュリティレポートをダウンロード

それはどのように機能しますか?

FormBookのビジネスモデルは、 マルウェア ターゲットに届ける手段を売らずに安く。 FormBookのサブスクライバーは、マルウェアを悪意のあるドキュメントに埋め込むなど、マルウェアを展開する手段も購入します。 フィッシングメール.マルウェア自体が配信メカニズムから切り離されているため、FormBookはさまざまな感染手法を使用します。 フィッシング メールが最も一般的です。

感染したシステム上で実行されると、FormBookマルウェアは悪意のある機能を解凍し、そのコードをさまざまなプロセスに挿入します。 この悪意のあるコードは、さまざまなフックを使用して、キーストローク、スクリーンショット、およびその他の機能にアクセスします。 マルウェアは、オペレーターからコマンドを受信して、ブラウザから情報を盗んだり、他のマルウェアをダウンロードして実行したりすることもできます。

MaaS製品であるFormBookマルウェアは、さまざまな脅威アクターによって展開される可能性があります。 FormBook攻撃の背後にはさまざまな配信メカニズムと脅威アクターがあるため、あらゆる業界の個人や組織がマルウェアの標的になる可能性があります。

ただし、特定の業界をターゲットにした大規模なキャンペーンで使用されています。 例えば、2017年には、防衛産業や航空宇宙産業を標的としたキャンペーンでFormBookが使用されました。 2022年、ロシアとウクライナの戦争中、サイバー脅威アクターはマルウェアを使用してウクライナの標的を攻撃しました。 現在、 XLoader マルウェアは Formbook の後継です。

FormBookマルウェアから保護する方法

FormBookマルウェアは、さまざまな手法を使用してコンピューターに感染し、コンピューターから機密情報を盗みます。 FormBook マルウェアがもたらすリスクを管理する方法には、次のようなものがあります。

  • アンチフィッシングソリューション: フィッシングメールは、FormBookなどのマルウェアの最も一般的な配信メカニズムです。 アンチフィッシングソリューション FormBookマルウェアなど、難読化された悪意のあるコンテンツを含む電子メールを特定してブロックできることは、組織のマルウェアリスクを最小限に抑えるために不可欠です。
  • Content Disarm and Reconstruction (CDR): FormBookマルウェアの一般的な配信メカニズムの1つは、目的のターゲットに送信されるドキュメント内にFormBookを埋め込むことです。 CDRソリューションは、感染したドキュメントから悪意のある機能を削除し、サニタイズされたドキュメントを再構築して目的の受信者に送信できます。
  • Endpoint Detection and Response (EDR): FormBookは、さまざまな手法を使用して検出を回避し、オペレーターに送信する機密情報にアクセスします。 感染したエンドポイントにインストールされたEDRソリューションは、感染を特定し、マルウェア感染を修復するプロセスを開始するのに役立ちます。
  • 多要素認証 (MFA): FormBookのようなインフォスティーラーは、通常、ログイン資格情報を盗み、攻撃者に企業のオンラインアカウントへのアクセスを許可するように設計されています。 MFAを企業全体に展開すると、攻撃者が盗んだ認証情報を利用することがより困難になります。
  • ゼロトラストセキュリティモデル: FormBook攻撃が成功すると、攻撃者はターゲットの1つ以上のアカウントを制御できるようになります。 ゼロトラストセキュリティの原則を実装し、アカウントに付与されるアクセスと権限を最小限に抑えることで、これらのアカウント乗っ取り攻撃による被害を抑えることができます。
  • 従業員のサイバー意識向上トレーニング: マルウェアを配信するフィッシング キャンペーンは、受信者を騙してコンピューター上でマルウェアを実行させるように設計されています。 従業員のサイバーセキュリティトレーニングは、潜在的なフィッシング攻撃を認識し、自分自身と組織へのリスクを最小限に抑えるために適切に対応する方法を従業員に教えることができます。

FormBook マルウェアを削除するにはどうすればよいですか?

FormBookは、高度な回避技術を備えた高度な情報窃取マルウェアです。 最初のペイロードを難読化し、正当なプロセスに自分自身を注入して、検出から身を隠し、削除プロセスを複雑にします。 このため、FormBook マルウェアはエンドポイント セキュリティ ソリューションによって最もよく除去されます。 これらのソリューションは、コンピューター上のFormBook感染を特定し、マルウェアの存在を完全に排除することができます。

チェック・ポイントによるFormBookの検出と保護

FormBookマルウェアは、組織が今日直面している主要なインフォスティーラーマルウェアの脅威の1つです。 FormBookと現在のサイバー脅威の状況におけるその他の主要な脅威の詳細については、チェック・ポイントをご覧ください。 2023 サイバーセキュリティレポート.

チェック・ポイント Check Point Endpoint Security FormBookやその他の先行およびFormBookに対する保護を提供します。 ゼロデイ threats to corporate endpoints. To learn more about Check Point Endpoint Security’s capabilities and why it is an essential component of a corporate endpoint security strategy, 無料デモに申し込む 今日。

スタート

Check Point Workspace Security 

次世代ファイアウォール

Check Point Infinityによる完全ゼロ トラスト セキュリティ

高度なネットワーク脅威対策

サイバーセキュリティレポート

関連トピック

フィッシングとは

マルウェアとは 

最も一般的な5種類のマルウェア

Emotet マルウェア

モバイル マルウェア