TeamBot Dropper

Kyberturvallisuustutkijat ovat saaneet kiinni hyökkäyskampanjan, jossa käytetään uutta TeamBot-nimistä haittaohjelmaa. Dropperit ovat tyypillisesti pieniä haittaohjelmauhkia, jotka otetaan käyttöön tartuntavaiheen alkuvaiheessa. Heidän tehtävänsä on vakiinnuttaa jalansija rikotun järjestelmän sisällä ennen paljon uhkaavien seuraavan vaiheen hyötykuormien hakemista ja suorittamista. Yksityiskohdat TeamBotista ja siihen liittyvistä haitallisista toiminnoista paljastettiin tietoturvatutkijoiden raportissa.

Heidän havaintojensa mukaan TeamBotia käytettiin hyökkäyksissä kapeaa uhrijoukkoa vastaan, jota kuvattiin henkilöiksi, jotka olivat yhteydessä useiden Euroopan maiden suurlähetystöihin tai valtion rahoituselimiin. Tutkijat ovat myös tunnistaneet useita erilaisia haittaohjelmauhkia, jotka toimitetaan uhrien laitteisiin TeamBotin kautta. Yleisesti ottaen kaikki uhat - Amadey , LokiBot , RedLine ja Socelars kuuluvat keylogger-luokkaan. Tämä tekee tietovarkaudesta ja kybervakoilusta hyökkääjien todennäköisiä tavoitteita.

TeamBotin toimitus alkaa roskapostikampanjalla, joka toimittaa uhkaavia tiedostoliitteitä. Myrkytettyjen liitteiden esitettiin sähköposteissa sisältäneen erittäin salaisia yhdysvaltalaisia asiakirjoja. Jos kohde avasi tiedoston, sen sisällä piilotettu haitallinen ohjelmointi laukeaa. Tässä vaiheessa kyberrikolliset käyttivät hyväkseen laillista TeamViewer-ohjelmaa luodakseen etäkäytön laitteeseen.