[vc_row][vc_column][vc_column_text]
Formbook en Office 365
Formbook es considerado el malware más peligroso de la escena actual. Un malware que ahora se aprovecha de una vulnerabilidad 0day de Office 365 para infectar equipos y causar graves daños.
El proceso que sigue Formbook para la infección es algo elaborado y por ello más complicado de evitar.[/vc_column_text][vc_row_inner][vc_column_inner width=»1/3″][bsf-info-box icon=»icomoon-the7-font-the7-mail-03″ icon_size=»32″ icon_color=»#24a126″ title=»Paso 1: EMAIL» title_font_color=»#24a126″]El usuario recibe un email con un falso fichero de Office.[/bsf-info-box][/vc_column_inner][vc_column_inner width=»1/3″][bsf-info-box icon=»dt-icon-the7-download» icon_size=»32″ icon_color=»#24a126″ title=»Paso 1: DESCARGA» title_font_color=»#24a126″]El usuario pulsa sobre el falso fichero y descarga un fichero almacenado en Discord.[/bsf-info-box][/vc_column_inner][vc_column_inner width=»1/3″][bsf-info-box icon=»fas fa-bug» icon_size=»32″ icon_color=»#24a126″ title=»Paso 1: INFECCIÓN» title_font_color=»#24a126″]El fichero descargado y formateado en Base64 infecta al equipo.[/bsf-info-box][/vc_column_inner][/vc_row_inner][vc_column_text]La historia de Formbook comienza en el año 2016. Desde entonces ha ido evolucionando y adquiriendo nuevas funciones. En la actualidad puede hacer seguimiento de las pulsaciones de teclado, capturas de pantalla, descargar y ejecutar archivos y recuperar datos de usuario. En definitiva, una herramienta usada de forma maliciosa para poder obtener datos de login a cuentas de usuario muy personales como, por ejemplo, cuentas bancarias.
Según Maya Horowitz “El código de Formbook está escrito en C con inserciones de ensamblaje e incluye una serie de engaños para hacerlo más evasivo y difícil de analizar para los investigadores”.
Todo empieza con un inocente correo enviado por alguna empresa que previamente ha sido infectada y que sus correos son utilizados para el envío de los emails que contienen los enlaces de descarga de Formbook
Aquí un ejemplo:
Una vez se pulsa sobre los enlaces se procede a la descarga del fichero con el troyano.
Office 365 se ha visto afectado por Formbook. Los usuarios de la herramienta de Microsoft corren el riesgo de comprometer sus datos y dar el acceso a información. Es un grave problema que puede afectar a gran parte de los clientes de esta compañía y no debe ser tomado a la ligera.
Según Veeam “Microsoft ofrece servicios avanzados dentro de Office 365, pero el backup integral de sus datos de Office 365 no se encuentra entre ellos. De más de 1000 profesionales de TI encuestados, el 81 % experimentaron pérdidas de datos en Office 365, que iban desde simples errores de los usuarios a importantes amenazas para la seguridad de los datos.”.
Solución para Formbook de Office 365
Almazena ofrece los servicios de Veeam Backup for Microsoft Office 365 para eliminar el riesgo de perder el acceso y control de sus datos de Office 365.
Con un coste de 0,06 euros por Gb protegido y un 1 euro por cuenta, disponemos de esta solución que le dará la tranquilidad de poder recuperar la información protegida de sus equipos ante los posibles problemas causados por Formbook en Office 365.
Puede consultar toda la información sobre nuestra solución en este enlace. De igual manera puede consultarnos cualquier duda a través de nuestros canales habituales de comunicación con el cliente. Nuestro teléfono 91 82 83 888 y nuestro email comercial@azn.cloud[/vc_column_text][vc_video link=»https://youtu.be/Kld-ZoA5t-g»][/vc_column][/vc_row]
