টিমবট ড্রপার
সাইবারসিকিউরিটি গবেষকরা একটি আক্রমণ অভিযান ধরা পড়েছে যা টিমবট নামে একটি নতুন ড্রপার ম্যালওয়্যার ব্যবহার করে। ড্রপারগুলি সাধারণত ছোট ম্যালওয়্যার হুমকি যা সংক্রমণ পর্যায়ের প্রাথমিক পর্যায়ে স্থাপন করা হয়। তাদের ভূমিকা হল লঙ্ঘিত সিস্টেমের মধ্যে একটি পাদদেশ স্থাপন করা, আরও অনেক বেশি হুমকির পরবর্তী পর্যায়ের পেলোডগুলি আনা এবং কার্যকর করার আগে। নিরাপত্তা গবেষকদের একটি প্রতিবেদনে TeamBot এবং সংশ্লিষ্ট দূষিত ক্রিয়াকলাপ সম্পর্কে বিশদ প্রকাশ করা হয়েছে।
তাদের অনুসন্ধান অনুসারে, টিমবটকে বেশ কয়েকটি ইউরোপীয় দেশের দূতাবাস বা সরকারি আর্থিক সংস্থার সাথে যুক্ত ব্যক্তি হিসাবে বর্ণনা করা শিকারদের সংকীর্ণ সেটের বিরুদ্ধে আক্রমণে ব্যবহার করা হয়েছিল। গবেষকরা টিমবটের মাধ্যমে ক্ষতিগ্রস্তদের ডিভাইসে বিতরণ করা বিভিন্ন ম্যালওয়্যার হুমকিও চিহ্নিত করেছেন। সাধারণভাবে, সমস্ত হুমকি - Amadey , LokiBot , RedLine , এবং Socelars কি-লগার বিভাগের অন্তর্গত৷ এটি ডেটা চুরি এবং সাইবার গুপ্তচরবৃত্তিকে আক্রমণকারীদের সম্ভাব্য লক্ষ্য করে তোলে।
TeamBot এর ডেলিভারি একটি স্প্যাম ইমেল ক্যাম্পেইন দিয়ে শুরু হয় যা হুমকিমূলক ফাইল সংযুক্তি প্রদান করে। বিষাক্ত সংযুক্তিগুলি ইমেলগুলিতে শীর্ষ-গোপন মার্কিন নথি ধারণ করে উপস্থাপন করা হয়েছিল। টার্গেট ফাইলটি খুললে এর ভিতরে লুকিয়ে থাকা ক্ষতিকর প্রোগ্রামিং ট্রিগার হয়। এই পর্যায়ে, সাইবার অপরাধীরা ডিভাইসে দূরবর্তী অ্যাক্সেস স্থাপনের জন্য বৈধ টিমভিউয়ার প্রোগ্রামকে কাজে লাগিয়েছে।
