Il malware in questione è FormBook. Si tratta di un classico spyware infostealer "RAT" in vendita in forum underground da qualche anno (nel 2021 il costo d'acquisto era 300$). Le funzionalità pubblicizzate dal malware sono:
- Keylog
- Clipboard monitoring
- Password stealer (browser, messaggistica, filezilla ecc)
- Browser form grabbing
- Screenshot
- Download & run altri malware
- Eliminazione cookie del browser
- Esecuzione comandi remoti
- Injection in altri processi
- Persistenza al riavvio
- Anti-analysis (cloud antivirus/sandbox)