TeamBot Dropper

Οι ερευνητές στον τομέα της κυβερνοασφάλειας έχουν πιάσει μια εκστρατεία επίθεσης που χρησιμοποιεί ένα νέο κακόβουλο λογισμικό dropper που ονομάζεται TeamBot. Τα Droppers είναι συνήθως μικρές απειλές κακόβουλου λογισμικού που αναπτύσσονται στα αρχικά στάδια του σταδίου μόλυνσης. Ο ρόλος τους είναι να εδραιώσουν μια βάση στο παραβιασμένο σύστημα, πριν πάρουν και εκτελέσουν τα πολύ πιο απειλητικά ωφέλιμα φορτία επόμενου σταδίου. Λεπτομέρειες σχετικά με το TeamBot και τις σχετικές κακόβουλες λειτουργίες αποκαλύφθηκαν σε μια αναφορά από ερευνητές ασφαλείας.

Σύμφωνα με τα ευρήματά τους, το TeamBot χρησιμοποιήθηκε σε επιθέσεις εναντίον ενός στενού συνόλου θυμάτων που περιγράφονται ως άτομα που συνδέονται με πρεσβείες ή κυβερνητικούς οικονομικούς φορείς από πολλές ευρωπαϊκές χώρες. Οι ερευνητές έχουν επίσης εντοπίσει διάφορες απειλές κακόβουλου λογισμικού που παραδίδονται στις συσκευές των θυμάτων μέσω του TeamBot. Γενικά, όλες οι απειλές - Amadey , LokiBot , RedLine και Socelars ανήκουν στην κατηγορία keylogger. Αυτό καθιστά την κλοπή δεδομένων και την κατασκοπεία στον κυβερνοχώρο τους πιθανούς στόχους των επιτιθέμενων.

Η παράδοση του TeamBot ξεκινά με μια καμπάνια spam email που παρέχει απειλητικά συνημμένα αρχεία. Τα δηλητηριασμένα συνημμένα παρουσιάστηκαν στα email ότι περιείχαν άκρως απόρρητα έγγραφα των ΗΠΑ. Εάν ο στόχος άνοιξε το αρχείο, ενεργοποιείται ο επιβλαβής προγραμματισμός που είναι κρυμμένος μέσα σε αυτό. Σε αυτό το στάδιο, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύτηκαν το νόμιμο πρόγραμμα TeamViewer για να δημιουργήσουν απομακρυσμένη πρόσβαση στη συσκευή.