Les analystes de FireEye ont détecté au cours des derniers mois plusieurs campagnes massives de diffusion du malware FormBook, ciblant principalement les secteurs de l’Aérospatial, de la Défense et de l’Industrie Manufacturière aux Etats Unis et en Corée du Sud. Les attaquants à l’origine de ces attaques par email ont exploité une variété de mécanismes de distribution pour délivrer le malware FormBook, dédié au le vol d’informations, dont :

- Des fichiers PDF contenant des liens de téléchargement
- Des fichiers DOC et XLS contenant des macros malicieuses
- Des fichiers « zippés » (ZIP, RAR, ACE et ISO) contenant des fichiers EXE.

Les campagnes PDF et DOC/XLS ont impacté principalement les Etats Unis, et les campagnes « zip » ont largement impacté les Etats Unis et la Corée du Sud.

Publié dans Communiqués de presse