TeamBot قطارة

اكتشف باحثو الأمن السيبراني حملة هجوم تستخدم برنامجًا ضارًا جديدًا بالقطارة يسمى TeamBot. عادةً ما تكون أدوات القطارة عبارة عن تهديدات برامج ضارة صغيرة يتم نشرها في المراحل الأولى من مرحلة الإصابة. يتمثل دورهم في إنشاء موطئ قدم داخل النظام المخترق ، قبل جلب وتنفيذ حمولات المرحلة التالية الأكثر تهديدًا. تم الكشف عن تفاصيل حول TeamBot والعمليات الخبيثة المرتبطة به في تقرير صادر عن باحثين أمنيين.

وفقًا للنتائج التي توصلوا إليها ، تم استخدام TeamBot في هجمات ضد مجموعة ضيقة من الضحايا الذين تم وصفهم على أنهم أفراد مرتبطون بسفارات أو هيئات مالية حكومية من عدة دول أوروبية. حدد الباحثون أيضًا العديد من تهديدات البرامج الضارة المختلفة التي يتم تسليمها إلى أجهزة الضحايا عبر TeamBot. بشكل عام ، تنتمي جميع التهديدات - Amadey و LokiBot و RedLine و Socelars إلى فئة Keylogger . وهذا يجعل سرقة البيانات والتجسس الإلكتروني أهدافًا محتملة للمهاجمين.

يبدأ تسليم TeamBot بحملة بريد إلكتروني عشوائي تقدم مرفقات ملف مهددة. تم عرض المرفقات المسمومة في رسائل البريد الإلكتروني على أنها تحتوي على وثائق أمريكية سرية للغاية. إذا فتح الهدف الملف ، يتم تشغيل البرمجة الضارة المخفية بداخله. في هذه المرحلة ، استغل مجرمو الإنترنت برنامج TeamViewer الشرعي لإنشاء وصول عن بُعد إلى الجهاز.