TeamBot Dropper
ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានចាប់បានយុទ្ធនាការវាយប្រហារដែលប្រើមេរោគ dropper ថ្មីមួយដែលមានឈ្មោះថា TeamBot ។ Droppers ជាធម្មតាមានការគំរាមកំហែងពីមេរោគតូចៗដែលត្រូវបានដាក់ពង្រាយក្នុងដំណាក់កាលដំបូងនៃដំណាក់កាលឆ្លងមេរោគ។ តួនាទីរបស់ពួកគេគឺបង្កើតកន្លែងឈរជើងនៅក្នុងប្រព័ន្ធដែលបំពាន មុនពេលទាញយក និងដំណើរការបន្ទុកដំណាក់កាលបន្ទាប់ដែលគំរាមកំហែងខ្លាំងជាងនេះ។ ព័ត៌មានលម្អិតអំពី TeamBot និងប្រតិបត្តិការព្យាបាទដែលពាក់ព័ន្ធត្រូវបានបង្ហាញនៅក្នុងរបាយការណ៍ដោយអ្នកស្រាវជ្រាវសន្តិសុខ។
យោងតាមការរកឃើញរបស់ពួកគេ TeamBot ត្រូវបានប្រើក្នុងការវាយប្រហារប្រឆាំងនឹងក្រុមជនរងគ្រោះតូចចង្អៀតដែលត្រូវបានពិពណ៌នាថាជាបុគ្គលដែលមានទំនាក់ទំនងជាមួយស្ថានទូត ឬស្ថាប័នហិរញ្ញវត្ថុរបស់រដ្ឋាភិបាលមកពីបណ្តាប្រទេសអឺរ៉ុបមួយចំនួន។ អ្នកស្រាវជ្រាវក៏បានកំណត់អត្តសញ្ញាណការគំរាមកំហែងមេរោគផ្សេងៗជាច្រើនដែលត្រូវបានបញ្ជូនទៅឧបករណ៍របស់ជនរងគ្រោះតាមរយៈ TeamBot ។ ជាទូទៅ ការគំរាមកំហែងទាំងអស់ - Amadey , LokiBot , RedLine , និង Socelars ជាកម្មសិទ្ធិរបស់ប្រភេទ keylogger ។ នេះធ្វើឱ្យការលួចទិន្នន័យ និងចារកម្មតាមអ៊ីនធឺណិតជាគោលដៅទំនងរបស់អ្នកវាយប្រហារ។
ការផ្តល់ TeamBot ចាប់ផ្តើមជាមួយនឹងយុទ្ធនាការអ៊ីម៉ែលសារឥតបានការដែលផ្តល់នូវឯកសារភ្ជាប់ដែលគំរាមកំហែង។ ឯកសារភ្ជាប់ដែលមានជាតិពុលត្រូវបានបង្ហាញនៅក្នុងអ៊ីមែលថាមានឯកសារសម្ងាត់កំពូលរបស់សហរដ្ឋអាមេរិក។ ប្រសិនបើគោលដៅបើកឯកសារនោះ កម្មវិធីបង្កគ្រោះថ្នាក់ដែលលាក់នៅខាងក្នុងវាត្រូវបានបង្កឡើង។ នៅដំណាក់កាលនេះ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតបានទាញយកកម្មវិធី TeamViewer ស្របច្បាប់ ដើម្បីបង្កើតការចូលប្រើឧបករណ៍ពីចម្ងាយ។
