TeamBot Dropper
חוקרי אבטחת סייבר תפסו קמפיין התקפה שמשתמש בתוכנה זדונית חדשה בשם TeamBot. טיפות הם בדרך כלל איומי תוכנות זדוניות קטנות שנפרסות בשלבים הראשונים של שלב ההדבקה. תפקידם הוא לבסס דריסת רגל בתוך המערכת שנפרצה, לפני שליפת וביצוע המטענים המאיימים הרבה יותר בשלב הבא. פרטים על TeamBot והפעולות הזדוניות הקשורות נחשפו בדו"ח של חוקרי אבטחה.
לפי הממצאים שלהם, נעשה שימוש ב-TeamBot בהתקפות נגד קבוצה מצומצמת של קורבנות המתוארים כאנשים הקשורים לשגרירויות או לגופים פיננסיים ממשלתיים מכמה מדינות באירופה. החוקרים זיהו גם כמה איומי תוכנות זדוניות שונות המועברות למכשירים של הקורבנות באמצעות TeamBot. באופן כללי, כל האיומים - Amadey , LokiBot , RedLine ו- Socelars שייכים לקטגוריית keylogger. זה הופך גניבת נתונים וריגול סייבר למטרות הסבירות של התוקפים.
המסירה של TeamBot מתחילה במסע פרסום דואר זבל המספק קבצים מצורפים מאיימים. הקבצים המצורפים המורעלים הוצגו באימיילים כמכילים מסמכים אמריקאים סודיים ביותר. אם היעד פתח את הקובץ, התכנות המזיק החבוי בתוכו יופעל. בשלב זה, פושעי הסייבר ניצלו את תוכנית TeamViewer הלגיטימית כדי ליצור גישה מרחוק למכשיר.
