TeamBot Dropper

Cybersikkerhedsforskere har fanget en angrebskampagne, der bruger en ny dropper-malware ved navn TeamBot. Droppere er typisk små malware-trusler, der implementeres i de indledende faser af infektionsstadiet. Deres rolle er at etablere fodfæste i det brudte system, før de henter og udfører de langt mere truende næste trins nyttelast. Detaljer om TeamBot og de tilhørende ondsindede operationer blev afsløret i en rapport fra sikkerhedsforskere.

Ifølge deres resultater blev TeamBot brugt i angreb mod et snævert sæt ofre, der beskrives som personer forbundet med ambassader eller statslige finansielle organer fra flere europæiske lande. Forskerne har også identificeret flere forskellige malware-trusler, der leveres til ofrenes enheder via TeamBot. Generelt hører alle truslerne - Amadey , LokiBot , RedLine og Socelars til keylogger-kategorien. Dette gør datatyveri og cyberspionage til angribernes sandsynlige mål.

Leveringen af TeamBot begynder med en spam-e-mail-kampagne, der leverer truende vedhæftede filer. De forgiftede vedhæftede filer blev præsenteret i e-mails som indeholdende tophemmelige amerikanske dokumenter. Hvis målet åbnede filen, udløses den skadelige programmering, der er gemt inde i den. På dette stadium udnyttede cyberkriminelle det legitime TeamViewer-program til at etablere fjernadgang til enheden.