Contagocce TeamBot

I ricercatori della sicurezza informatica hanno catturato una campagna di attacco che utilizza un nuovo malware dropper chiamato TeamBot. I contagocce sono in genere piccole minacce malware che vengono implementate nelle fasi iniziali della fase di infezione. Il loro ruolo è quello di stabilire un punto d'appoggio all'interno del sistema violato, prima di recuperare ed eseguire i carichi utili della fase successiva molto più minacciosi. I dettagli su TeamBot e le operazioni dannose associate sono stati rivelati in un rapporto dei ricercatori di sicurezza.

Secondo i loro risultati, TeamBot è stato utilizzato in attacchi contro un ristretto numero di vittime descritte come individui collegati ad ambasciate o organismi finanziari governativi di diversi paesi europei. I ricercatori hanno anche identificato diverse minacce malware inviate ai dispositivi delle vittime tramite TeamBot. In generale, tutte le minacce - Amadey , LokiBot , RedLine e Socelars appartengono alla categoria dei keylogger. Ciò rende il furto di dati e lo spionaggio informatico i probabili obiettivi degli aggressori.

La consegna di TeamBot inizia con una campagna e-mail di spam che fornisce allegati di file minacciosi. Gli allegati avvelenati sono stati presentati nelle e-mail come contenenti documenti statunitensi top secret. Se il target ha aperto il file, viene attivata la programmazione dannosa nascosta al suo interno. In questa fase, i criminali informatici hanno sfruttato il legittimo programma TeamViewer per stabilire l'accesso remoto al dispositivo.