Kampanye malware baru telah ditemukan menggunakan versi baru malware FormBook. Varian terbaru ini mengeksploitasi kerentanan zero-day yang ditemukan pada Office 365. FormBook dikenal dengan mengeksploitasi kerentanan pada CVE-2017-0199 kemudian diperbarui untuk menyalahgunakan kerentanan zero-day Office 365 baru-baru ini (CVE-2021-40444). Pengembang FormBook menulis ulang eksploit asli dan menggunakan initial codebase untuk menyebarkan suar Cobalt Strike. Kampanye ini menggunakan email yang sarat dengan lampiran dokumen Word berbahaya sebagai vektor serangan awal. Selain itu, dua lapisan skrip PowerShell juga digunakan untuk menyebarkan malware FormBook. Versi final yang digunakan dalam kampanye baru-baru ini mirip dengan diguanakan dalam kampanye sebelumnya dan diidentifikasi sebagai FormBook versi 4.1. Para ahli keamanan siber menyarankan untuk melakukan patch management yang tepat dan menggunakan anti-malware yang andal.

Sumber: 

https://idsirtii.or.id/berita/baca/627/formbook-menyalahgunakan-kerentanan-zero-day-di-office-365.html

https://cyware.com/news/formbook-abuses-new-zero-day-vulnerability-in-office-365-57dfdd82