TeamBot Dropper

Istraživači kibernetičke sigurnosti uhvatili su kampanju napada koja koristi novi dropper zlonamjerni softver pod nazivom TeamBot. Droppers su obično male prijetnje zlonamjernog softvera koje se primjenjuju u početnim fazama faze infekcije. Njihova je uloga uspostaviti uporište unutar probijenog sustava, prije nego što dohvate i izvedu daleko opasniji teret sljedeće faze. Pojedinosti o TeamBotu i povezanim zlonamjernim operacijama otkriveni su u izvješću sigurnosnih istraživača.

Prema njihovim nalazima, TeamBot je korišten u napadima na uski skup žrtava opisanih kao osobe povezane s veleposlanstvima ili vladinim financijskim tijelima iz nekoliko europskih zemalja. Istraživači su također identificirali nekoliko različitih prijetnji zlonamjernog softvera koje se isporučuju na uređaje žrtava putem TeamBota. Općenito, sve prijetnje - Amadey , LokiBot , RedLine i Socelars pripadaju kategoriji keyloggera. Zbog toga su krađa podataka i cyber špijunaža vjerojatni ciljevi napadača.

Isporuka TeamBota počinje s kampanjom neželjene e-pošte koja isporučuje prijeteće privitke datoteka. Otrovni privici predstavljeni su u e-mailovima kao da sadrže strogo povjerljive američke dokumente. Ako je cilj otvorio datoteku, aktivira se štetno programiranje skriveno u njoj. U ovoj fazi, kibernetički kriminalci su iskoristili legitimni program TeamViewer kako bi uspostavili daljinski pristup uređaju.