TeamBot Dropper
محققان امنیت سایبری کمپین حملهای را دستگیر کردهاند که از بدافزار جدیدی به نام TeamBot استفاده میکند. Dropper ها معمولاً تهدیدات بدافزار کوچکی هستند که در مراحل اولیه مرحله عفونت مستقر می شوند. نقش آنها ایجاد جای پایی در سیستم نقضشده، قبل از واکشی و اجرای محمولههای بسیار خطرناکتر مرحله بعدی است. جزئیات مربوط به TeamBot و عملیات مخرب مرتبط با آن در گزارشی توسط محققان امنیتی فاش شد.
طبق یافتههای آنها، TeamBot در حملات علیه مجموعه محدودی از قربانیان استفاده شده است که به عنوان افرادی مرتبط با سفارتخانهها یا نهادهای مالی دولتی از چندین کشور اروپایی توصیف شدهاند. محققان همچنین چندین تهدید بدافزار مختلف را شناسایی کردهاند که از طریق TeamBot به دستگاههای قربانیان تحویل داده میشوند. به طور کلی، همه تهدیدها - Amadey ، LokiBot ، RedLine و Socelars به دسته keylogger تعلق دارند. این موضوع سرقت اطلاعات و جاسوسی سایبری را به اهداف احتمالی مهاجمان تبدیل می کند.
تحویل TeamBot با یک کمپین ایمیل هرزنامه شروع می شود که فایل های پیوستی تهدیدآمیز را ارائه می کند. پیوست های مسموم شده در ایمیل ها به عنوان حاوی اسناد فوق سری ایالات متحده ارائه شده است. اگر هدف فایل را باز کند، برنامه نویسی مضر پنهان در داخل آن فعال می شود. در این مرحله، مجرمان سایبری از برنامه قانونی TeamViewer برای ایجاد دسترسی از راه دور به دستگاه سوء استفاده کردند.