„TeamBot“ lašintuvas

Kibernetinio saugumo tyrinėtojai užfiksavo atakos kampaniją, kuri naudoja naują kenkėjišką programą, pavadintą TeamBot. Droppers paprastai yra mažos kenkėjiškų programų grėsmės, kurios diegiamos pradinėse infekcijos stadijose. Jų vaidmuo yra įsitvirtinti pažeistoje sistemoje, prieš paimant ir vykdant daug grėsmingesnius kito etapo naudingus krovinius. Išsami informacija apie „TeamBot“ ir susijusias kenkėjiškas operacijas buvo atskleista saugumo tyrėjų ataskaitoje.

Remiantis jų išvadomis, TeamBot buvo naudojamas atakoms prieš siaurą aukų grupę, apibūdinamą kaip asmenis, susijusius su kelių Europos šalių ambasadomis ar vyriausybinėmis finansinėmis įstaigomis. Tyrėjai taip pat nustatė keletą skirtingų kenkėjiškų programų grėsmių, kurios per TeamBot pristatomos į aukų įrenginius. Apskritai visos grėsmės – Amadey , LokiBot , RedLine ir Socelars priklauso keylogger kategorijai. Dėl to duomenų vagystės ir kibernetinis šnipinėjimas yra tikėtini užpuolikų tikslai.

„TeamBot“ pristatymas prasideda el. pašto šiukšlių kampanija, kuri pristato grėsmingus failų priedus. Apnuodyti priedai el. laiškuose buvo pateikti kaip itin slapti JAV dokumentai. Jei taikinys atidarė failą, suaktyvinamas jame paslėptas kenksmingas programavimas. Šiame etape kibernetiniai nusikaltėliai pasinaudojo teisėta TeamViewer programa, kad sukurtų nuotolinę prieigą prie įrenginio.