TeamBot cseppentő

A kiberbiztonsági kutatók elkaptak egy támadási kampányt, amely egy új, TeamBot nevű rosszindulatú szoftvert használ. A dropperek általában kis kártevő-fenyegetések, amelyeket a fertőzési szakasz kezdeti szakaszában telepítenek. Az ő szerepük, hogy megtámasztják a lábát a feltört rendszeren belül, mielőtt lekérnék és végrehajtanák a sokkal fenyegetőbb következő szakaszban lévő hasznos terheket. A TeamBotról és a kapcsolódó rosszindulatú műveletekről részletek derültek ki a biztonsági kutatók jelentéséből.

Megállapításaik szerint a TeamBotot az áldozatok szűk köre elleni támadások során használták fel, akik több európai ország nagykövetségéhez vagy kormányzati pénzügyi szerveihez kapcsolódnak. A kutatók emellett több különböző rosszindulatú fenyegetést is azonosítottak, amelyeket a TeamBot segítségével juttattak el az áldozatok eszközeire. Általában az összes fenyegetés - Amadey , LokiBot , RedLine és Socelars - a keylogger kategóriába tartozik. Ezáltal az adatlopás és a számítógépes kémkedés a támadók valószínű célja.

A TeamBot kézbesítése egy spam e-mail kampánnyal kezdődik, amely fenyegető fájlmellékleteket küld. A megmérgezett mellékleteket úgy mutatták be az e-mailekben, mint amelyek szigorúan titkos amerikai dokumentumokat tartalmaznak. Ha a célpont megnyitotta a fájlt, akkor a benne rejtett káros programozás aktiválódik. Ebben a szakaszban a kiberbűnözők a legitim TeamViewer programot kihasználva távoli hozzáférést hoztak létre az eszközhöz.