Penitis TeamBot

Penyelidik keselamatan siber telah menangkap kempen serangan yang menggunakan perisian hasad penitis baharu bernama TeamBot. Penitis biasanya ancaman perisian hasad kecil yang digunakan pada peringkat awal peringkat jangkitan. Peranan mereka adalah untuk mewujudkan kedudukan dalam sistem yang dilanggar, sebelum mengambil dan melaksanakan muatan peringkat seterusnya yang jauh lebih mengancam. Butiran tentang TeamBot dan operasi berniat jahat yang berkaitan telah didedahkan dalam laporan oleh penyelidik keselamatan.

Menurut penemuan mereka, TeamBot telah digunakan dalam serangan terhadap kumpulan kecil mangsa yang digambarkan sebagai individu yang berkaitan dengan kedutaan atau badan kewangan kerajaan dari beberapa negara Eropah. Para penyelidik juga telah mengenal pasti beberapa ancaman malware berbeza yang dihantar ke peranti mangsa melalui TeamBot. Secara umum, semua ancaman - Amadey , LokiBot , RedLine dan Socelars tergolong dalam kategori keylogger. Ini menjadikan kecurian data dan pengintipan siber sebagai matlamat penyerang.

Penghantaran TeamBot bermula dengan kempen e-mel spam yang menghantar lampiran fail yang mengancam. Lampiran beracun itu dibentangkan dalam e-mel sebagai mengandungi dokumen rahsia AS. Jika sasaran membuka fail, pengaturcaraan berbahaya yang tersembunyi di dalamnya akan dicetuskan. Pada peringkat ini, penjenayah siber mengeksploitasi program TeamViewer yang sah untuk mewujudkan akses jauh kepada peranti.