टीमबॉट ड्रॉपर
साइबर सुरक्षा शोधकर्ताओं ने एक हमले के अभियान को पकड़ा है जो टीमबॉट नामक एक नए ड्रॉपर मैलवेयर का उपयोग करता है। ड्रॉपर आमतौर पर छोटे मैलवेयर के खतरे होते हैं जिन्हें संक्रमण चरण के प्रारंभिक चरणों में तैनात किया जाता है। उनकी भूमिका अगले चरण के अधिक खतरनाक पेलोड को लाने और निष्पादित करने से पहले, भंग प्रणाली के भीतर एक पैर जमाने की है। सुरक्षा शोधकर्ताओं की एक रिपोर्ट में टीमबॉट और इससे जुड़े दुर्भावनापूर्ण कार्यों के बारे में विवरण सामने आया था।
उनके निष्कर्षों के अनुसार, टीमबॉट का इस्तेमाल कई यूरोपीय देशों के दूतावासों या सरकारी वित्तीय निकायों से जुड़े व्यक्तियों के रूप में वर्णित पीड़ितों के एक संकीर्ण समूह के खिलाफ हमलों में किया गया था। शोधकर्ताओं ने टीमबॉट के माध्यम से पीड़ितों के उपकरणों पर वितरित किए जा रहे कई अलग-अलग मैलवेयर खतरों की भी पहचान की है। सामान्य तौर पर, सभी खतरे - Amadey , LokiBot , RedLine , और Socelars keylogger श्रेणी से संबंधित हैं। यह डेटा चोरी और साइबर जासूसी को हमलावरों के संभावित लक्ष्य बनाता है।
टीमबॉट की डिलीवरी एक स्पैम ईमेल अभियान से शुरू होती है जो खतरनाक फाइल अटैचमेंट वितरित करती है। ईमेल में ज़हरीले अटैचमेंट को शीर्ष-गुप्त अमेरिकी दस्तावेज़ों के रूप में प्रस्तुत किया गया था। यदि लक्ष्य ने फ़ाइल खोली है, तो उसके अंदर छिपी हानिकारक प्रोग्रामिंग चालू हो जाती है। इस स्तर पर, साइबर अपराधियों ने डिवाइस तक रिमोट एक्सेस स्थापित करने के लिए वैध टीमव्यूअर प्रोग्राम का फायदा उठाया।
