TeamBot Dropper

Изследователи по киберсигурност са уловили кампания за атака, която използва нов злонамерен софтуер за дропки, наречен TeamBot. Droppers обикновено са малки заплахи за злонамерен софтуер, които се внедряват в началните етапи на етапа на заразяване. Тяхната роля е да установят опора в пробитата система, преди да извлекат и изпълнят далеч по-застрашителни полезни товари от следващия етап. Подробности за TeamBot и свързаните злонамерени операции бяха разкрити в доклад от изследователи по сигурността.

Според техните констатации TeamBot е бил използван при атаки срещу тесен кръг от жертви, описани като лица, свързани с посолства или правителствени финансови органи от няколко европейски държави. Изследователите също така са идентифицирали няколко различни заплахи за злонамерен софтуер, които се доставят на устройствата на жертвите чрез TeamBot. Като цяло всички заплахи - Amadey , LokiBot , RedLine и Socelars принадлежат към категорията на keylogger. Това прави кражбата на данни и кибершпионажа вероятните цели на нападателите.

Доставката на TeamBot започва със спам имейл кампания, доставяща заплашителни прикачени файлове. Отровените прикачени файлове бяха представени в имейлите като съдържащи строго секретни документи на САЩ. Ако целта отвори файла, се задейства вредното програмиране, скрито в него. На този етап киберпрестъпниците са използвали легитимната програма TeamViewer, за да установят отдалечен достъп до устройството.