Dropper TeamBot

Výzkumníci v oblasti kybernetické bezpečnosti zachytili útočnou kampaň, která používá nový kapací malware s názvem TeamBot. Kapátka jsou obvykle malé malwarové hrozby, které jsou nasazeny v počátečních fázích fáze infekce. Jejich úlohou je vytvořit oporu v prolomeném systému před vyzvednutím a provedením mnohem hrozivějšího nákladu v další fázi. Podrobnosti o TeamBotu a souvisejících škodlivých operacích odhalila zpráva bezpečnostních výzkumníků.

Podle jejich zjištění byl TeamBot použit při útocích proti úzké skupině obětí popisovaných jako jednotlivci napojení na ambasády nebo vládní finanční orgány z několika evropských zemí. Výzkumníci také identifikovali několik různých malwarových hrozeb, které se do zařízení obětí dostávají prostřednictvím TeamBot. Obecně platí, že všechny hrozby – Amadey , LokiBot , RedLine a Socelars patří do kategorie keyloggerů. To činí z krádeže dat a kybernetické špionáže pravděpodobné cíle útočníků.

Doručování TeamBot začíná spamovou e-mailovou kampaní, která doručuje výhružné přílohy souborů. Otrávené přílohy byly v e-mailech prezentovány jako obsahující přísně tajné dokumenty USA. Pokud cíl soubor otevřel, spustí se škodlivé programování skryté v něm. V této fázi kyberzločinci zneužili legitimní program TeamViewer k vytvoření vzdáleného přístupu k zařízení.