TeamBot pilinātājs

Kiberdrošības pētnieki ir pieķēruši uzbrukuma kampaņu, kurā tiek izmantota jauna ļaunprātīga programmatūra TeamBot. Pilinātāji parasti ir nelieli ļaunprātīgas programmatūras draudi, kas tiek izvietoti infekcijas stadijas sākumposmā. Viņu uzdevums ir nostiprināt stabilitāti bojātajā sistēmā, pirms tiek iegūtas un izpildītas daudz bīstamākās nākamās pakāpes kravas. Sīkāka informācija par TeamBot un ar to saistītajām ļaunprātīgajām darbībām tika atklāta drošības pētnieku ziņojumā.

Saskaņā ar viņu atklājumiem TeamBot tika izmantots uzbrukumos šaurai upuru grupai, kas aprakstīta kā personas, kas saistītas ar vairāku Eiropas valstu vēstniecībām vai valdības finanšu iestādēm. Pētnieki ir arī identificējuši vairākus dažādus ļaunprātīgas programmatūras draudus, kas tiek piegādāti upuru ierīcēm, izmantojot TeamBot. Kopumā visi draudi — Amadey , LokiBot , RedLine un Socelars pieder pie keylogger kategorijas. Tas padara datu zādzību un kiberspiegošanu par iespējamiem uzbrucēju mērķiem.

TeamBot piegāde sākas ar surogātpasta e-pasta kampaņu, kas piegādā draudošu failu pielikumus. Saindētie pielikumi e-pastā tika uzrādīti kā īpaši slepeni ASV dokumenti. Ja mērķis atvēra failu, tiek aktivizēta tajā paslēptā kaitīgā programmēšana. Šajā posmā kibernoziedznieki izmantoja likumīgo TeamViewer programmu, lai izveidotu attālo piekļuvi ierīcei.