TeamBot Dropper

Els investigadors de ciberseguretat han detectat una campanya d'atac que utilitza un nou programari maliciós comptador anomenat TeamBot. Els droppers solen ser petites amenaces de programari maliciós que es despleguen en les etapes inicials de l'etapa d'infecció. El seu paper és establir un punt de suport dins del sistema trencat, abans d'aconseguir i executar les càrregues útils de la següent etapa, molt més amenaçadores. Els detalls sobre TeamBot i les operacions malicioses associades es van revelar en un informe d'investigadors de seguretat.

Segons les seves troballes, TeamBot es va utilitzar en atacs contra un conjunt reduït de víctimes descrites com a individus connectats a ambaixades o organismes financers governamentals de diversos països europeus. Els investigadors també han identificat diverses amenaces de programari maliciós diferents que s'envien als dispositius de les víctimes mitjançant TeamBot. En general, totes les amenaces - Amadey , LokiBot , RedLine i Socelars pertanyen a la categoria de keylogger. Això fa que el robatori de dades i el ciberespionatge siguin els objectius probables dels atacants.

El lliurament de TeamBot comença amb una campanya de correu brossa que ofereix fitxers adjunts amenaçadors. Els fitxers adjunts enverinats es van presentar als correus electrònics com a documents de màxim secret dels EUA. Si l'objectiu va obrir el fitxer, s'activa la programació perjudicial que s'amaga dins. En aquesta etapa, els cibercriminals van explotar el programa legítim TeamViewer per establir un accés remot al dispositiu.