TeamBoti tilguti

Küberturvalisuse teadlased on tabanud ründekampaaniat, mis kasutab uut tilgutavat pahavara nimega TeamBot. Tilgutajad on tavaliselt väikesed pahavaraohud, mis juurutatakse nakatumisetapi algfaasis. Nende ülesanne on luua tugi rikutud süsteemis, enne kui toovad ja teostavad palju ohtlikumad järgmise etapi kasulikud koormused. TeamBoti ja sellega seotud pahatahtlike toimingute üksikasjad selgusid turvateadlaste aruandest.

Nende leidude kohaselt kasutati TeamBotit rünnakutes kitsa ohvrite rühma vastu, keda kirjeldati isikutena, kes on seotud mitme Euroopa riigi saatkondade või valitsusasutuste finantsasutustega. Teadlased on tuvastanud ka mitu erinevat pahavara ohtu, mida TeamBoti kaudu ohvrite seadmetesse toimetatakse. Üldiselt kuuluvad kõik ohud – Amadey , LokiBot , RedLine ja Socelars klahvilogija kategooriasse. See muudab ründajate tõenäolisteks eesmärkideks andmevarguse ja küberspionaaži.

TeamBoti kohaletoimetamine algab rämpspostikampaaniaga, mis edastab ähvardavaid failimanuseid. Mürgistatud manused esitati meilides kui ülisalajaseid USA dokumente. Kui sihtmärk faili avas, käivitub selle sees peidetud kahjulik programmeerimine. Selles etapis kasutasid küberkurjategijad seadmele kaugjuurdepääsu loomiseks legitiimset TeamVieweri programmi.