팀봇 드로퍼
사이버 보안 연구원들은 TeamBot이라는 새로운 드로퍼 악성코드를 사용하는 공격 캠페인을 포착했습니다. Dropper는 일반적으로 감염 단계의 초기 단계에 배포되는 작은 맬웨어 위협입니다. 그들의 역할은 훨씬 더 위협적인 다음 단계 페이로드를 가져와 실행하기 전에 침해된 시스템 내에서 발판을 마련하는 것입니다. TeamBot 및 관련 악성 작업에 대한 세부 정보는 보안 연구원의 보고서에서 공개되었습니다.
그들의 조사 결과에 따르면 TeamBot은 여러 유럽 국가의 대사관 또는 정부 금융 기관과 연결된 개인으로 설명되는 소수의 피해자에 대한 공격에 사용되었습니다. 연구원들은 또한 TeamBot을 통해 피해자의 장치에 전달되는 여러 가지 다양한 맬웨어 위협을 식별했습니다. 일반적으로 Amadey , LokiBot , RedLine 및 Socelars 와 같은 모든 위협은 키로거 범주에 속합니다. 이로 인해 데이터 절도 및 사이버 스파이가 공격자의 목표가 될 수 있습니다.
TeamBot의 전달은 위협적인 첨부 파일을 전달하는 스팸 이메일 캠페인으로 시작됩니다. 감염된 첨부 파일은 이메일에서 미국의 일급 기밀 문서가 포함된 것으로 나타났습니다. 대상이 파일을 열면 그 안에 숨겨진 유해한 프로그래밍이 실행됩니다. 이 단계에서 사이버 범죄자는 합법적인 TeamViewer 프로그램을 악용하여 장치에 대한 원격 액세스를 설정했습니다.
