TeamBot Dropper

محققان امنیت سایبری کمپین حمله‌ای را دستگیر کرده‌اند که از بدافزار جدیدی به نام TeamBot استفاده می‌کند. Dropper ها معمولاً تهدیدات بدافزار کوچکی هستند که در مراحل اولیه مرحله عفونت مستقر می شوند. نقش آن‌ها ایجاد جای پایی در سیستم نقض‌شده، قبل از واکشی و اجرای محموله‌های بسیار خطرناک‌تر مرحله بعدی است. جزئیات مربوط به TeamBot و عملیات مخرب مرتبط با آن در گزارشی توسط محققان امنیتی فاش شد.

طبق یافته‌های آن‌ها، TeamBot در حملات علیه مجموعه محدودی از قربانیان استفاده شده است که به عنوان افرادی مرتبط با سفارت‌خانه‌ها یا نهادهای مالی دولتی از چندین کشور اروپایی توصیف شده‌اند. محققان همچنین چندین تهدید بدافزار مختلف را شناسایی کرده‌اند که از طریق TeamBot به دستگاه‌های قربانیان تحویل داده می‌شوند. به طور کلی، همه تهدیدها - Amadey ، LokiBot ، RedLine و Socelars به دسته keylogger تعلق دارند. این موضوع سرقت اطلاعات و جاسوسی سایبری را به اهداف احتمالی مهاجمان تبدیل می کند.

تحویل TeamBot با یک کمپین ایمیل هرزنامه شروع می شود که فایل های پیوستی تهدیدآمیز را ارائه می کند. پیوست های مسموم شده در ایمیل ها به عنوان حاوی اسناد فوق سری ایالات متحده ارائه شده است. اگر هدف فایل را باز کند، برنامه نویسی مضر پنهان در داخل آن فعال می شود. در این مرحله، مجرمان سایبری از برنامه قانونی TeamViewer برای ایجاد دسترسی از راه دور به دستگاه سوء استفاده کردند.