情報を盗み出すマルウェアのFormBookによる感染を狙った大量のメールが送信されているのをFireEyeが確認した。このFormBookを含むメールは航空宇宙産業や軍事産業、生産業などをターゲットにし、米国や韓国で多数確認されている。FormBookは主にメールの添付ファイルでマルウェアを拡散し、メールにはダウンロードリンクを仕込んだPDFを添付したり、不正マクロのDOCやXLSファイルを仕込んだりEXEペイロードを含むZIPなどのアーカイブファイルを仕込んで送信して拡散している。
FormBookは情報を盗み出すマルウェアで、キーボード入力の内容のログを取ったりクリックボード内容やHTTPセッションからデータ抽出したものを盗み出す。また、コマンドコントロールサーバからコマンドの実行が可能で、マルウェアをダウンロードしてファイルやスタートプロセス、シャットダウン、リブートの実行ができ、クッキーやローカルパスワードなどの盗取が可能となっている。
FormBookの機能や配布の仕組みは決してユニークではないが、使いやすさや手ごろな料金であるため様々なスキルレベルのサイバー犯罪者に魅力的であることから、今後も拡大が予想される。FormBookにより盗取された情報は個人情報の盗難やフィッシング詐欺、銀行詐欺や脅迫などに悪用される恐れがあるため、注意が必要だと呼び掛けている。