FormBook 멀웨어란 무엇입니까?

FormBook은 인포스틸러입니다. malware 2016년에 처음 발견되었습니다. 감염된 시스템에서 웹 브라우저에 캐시된 자격 증명, 스크린샷 및 키 입력을 포함하여 다양한 유형의 데이터를 훔칩니다. 또한 다운로더 역할을 하여 추가 악성 파일을 다운로드하고 실행할 수 있습니다. 사이버 범죄자가 비교적 저렴한 가격으로 멀웨어에 대한 액세스 권한을 구매할 수 있는 MaaS(Malware as a Service) 모델에서 작동합니다.

체크 포인트에 따르면 2022 Cybersecurity ReportFormBook은 2021년에 세 번째로 많이 발생한 멀웨어로, 기업 네트워크의 5%를 공격했습니다. 또한 전 세계 공격의 16%를 차지하는 가장 많은 인포스틸러 멀웨어였습니다.

데모 요청하기 사이버 보안 보고서 다운로드

어떻게 작동하나요?

FormBook의 비즈니스 모델은 malware 대상에게 전달하는 수단을 판매하지 않고 저렴하게. FormBook 구독자는 멀웨어를 배포하는 수단(예: 멀웨어에 포함된 악성 문서에 포함)을 구매합니다. 피싱 이메일. 멀웨어 자체가 전달 메커니즘과 분리되어 있기 때문에 FormBook은 다음과 같은 다양한 감염 기술을 사용합니다. 피싱 이메일이 가장 일반적입니다.

감염된 시스템에서 실행되면 FormBook 멀웨어는 악성 기능의 압축을 풀고 코드를 다양한 프로세스에 주입합니다. 이 악성 코드는 다양한 후크를 사용하여 키 입력, 스크린샷 및 기타 기능에 대한 액세스 권한을 얻습니다. 멀웨어는 운영자로부터 브라우저에서 정보를 훔치거나 다른 멀웨어를 다운로드하여 실행하라는 명령을 받을 수도 있습니다.

MaaS 제품인 FormBook 멀웨어는 다양한 위협 행위자에 의해 배포될 수 있습니다. FormBook 공격 뒤에는 다양한 전달 메커니즘과 위협 행위자가 있기 때문에 모든 산업 분야의 개인과 조직이 잠재적으로 멀웨어의 표적이 될 수 있습니다.

그러나 특정 산업 분야를 대상으로 하는 대규모 캠페인에 사용되었습니다. 예를 들어, 2017년에 FormBook은 방위 및 항공우주 산업을 대상으로 하는 캠페인에 사용되었습니다. 2022년 러시아와 우크라이나 전쟁 중 사이버 위협 행위자는 멀웨어를 사용하여 우크라이나 표적을 공격했습니다. 현재는 다음과 같이 가정합니다. XLoader 멀웨어는 Formbook의 후속 제품입니다.

FormBook 멀웨어로부터 보호하는 방법

FormBook 멀웨어는 다양한 기술을 사용하여 컴퓨터를 감염시키고 컴퓨터에서 중요한 정보를 훔칩니다. FormBook 멀웨어로 인한 위험을 관리하는 몇 가지 방법은 다음과 같습니다.

안티피싱(Anti-Phishing) 솔루션: 피싱 이메일은 FormBook과 같은 멀웨어에 대한 가장 일반적인 전달 메커니즘입니다. 안티피싱(Anti-Phishing) 솔루션 FormBook 멀웨어와 같이 난독화된 악성 콘텐츠가 포함된 이메일을 식별하고 차단할 수 있는 것은 조직의 멀웨어 위험을 최소화하는 데 필수적입니다.
Content Disarm and Reconstruction (CDR): FormBook 멀웨어의 일반적인 전달 메커니즘 중 하나는 의도한 대상에게 전송된 문서 내에 FormBook 멀웨어를 포함하는 것입니다. CDR 솔루션은 감염된 문서에서 악성 기능을 제거하고 삭제된 문서를 다시 작성하여 의도한 수신자에게 보낼 수 있습니다.
엔드포인트 탐지 및 대응(EDR): FormBook은 다양한 기술을 사용하여 탐지를 피하고 운영자에게 전송하는 민감한 정보에 액세스합니다. 감염된 엔드포인트에 설치된 EDR 솔루션은 감염을 식별하고 멀웨어 감염을 치료하는 프로세스를 시작하는 데 도움이 될 수 있습니다.
다중 인증(MFA): FormBook과 같은 인포스틸러는 일반적으로 로그인 자격 증명을 훔치고 공격자에게 기업 온라인 계정에 대한 액세스 권한을 부여하도록 설계되었습니다. 전사적으로 MFA를 배포하면 공격자가 도난당한 자격 증명을 사용하기가 더 어려워집니다.
제로 트러스트 보안 모델: 성공적인 FormBook 공격은 공격자가 하나 이상의 대상 계정을 제어하는 것으로 끝납니다. 제로 트러스트 보안 원칙을 구현하고 계정에 부여되는 액세스 및 권한을 최소화하면 이러한 계정 탈취 공격으로 인한 피해를 제한하는 데 도움이 됩니다.
직원 사이버 인식 교육: 멀웨어를 전달하는 피싱 캠페인은 수신자를 속여 컴퓨터에서 멀웨어를 실행하도록 설계되었습니다. 직원 사이버 보안 교육을 통해 직원은 잠재적인 피싱 공격을 인식하고 적절하게 대응하여 자신과 조직에 대한 위험을 최소화하도록 가르칠 수 있습니다.

FormBook 멀웨어를 제거하려면 어떻게 해야 합니까?

FormBook은 고급 회피 기술을 갖춘 정교한 인포스틸러 멀웨어입니다. 초기 페이로드를 난독화하고 합법적인 프로세스에 자신을 주입하여 탐지로부터 자신을 숨기고 제거 프로세스를 복잡하게 만듭니다. 이러한 이유로 FormBook 멀웨어는 엔드포인트 보안 솔루션으로 제거하는 것이 가장 좋습니다. 이러한 솔루션은 컴퓨터에서 FormBook 감염을 식별하고 멀웨어의 존재를 완전히 제거할 수 있습니다.

FormBook Detection and Protection with 체크 포인트

FormBook 멀웨어는 오늘날 조직이 직면한 주요 인포스틸러 멀웨어 위협 중 하나입니다. 체크 포인트를 확인하여 FormBook 및 현재 사이버 위협 환경의 다른 주요 위협에 대해 자세히 알아보십시오. 2021 사이버 보안 보고서.

Check Point Harmony Endpoint FormBook 및 기타 주요 및 제로데이 기업 엔드포인트에 대한 위협. Harmony Endpoint의 기능과 Harmony Endpoint가 기업 엔드포인트 보안 전략의 필수 구성 요소인 이유에 대해 자세히 알아보려면 다음을 수행하십시오. 무료 데모 신청하기 오늘.