TeamBot Dropper

Cybersikkerhetsforskere har fanget en angrepskampanje som bruker en ny dropper-skadevare kalt TeamBot. Droppere er vanligvis små skadevaretrusler som distribueres i de innledende stadiene av infeksjonsstadiet. Deres rolle er å etablere fotfeste i det brutte systemet, før de henter og utfører de langt mer truende nyttelastene i neste trinn. Detaljer om TeamBot og de tilhørende ondsinnede operasjonene ble avslørt i en rapport fra sikkerhetsforskere.

Ifølge funnene deres ble TeamBot brukt i angrep mot et smalt sett av ofre beskrevet som individer knyttet til ambassader eller statlige økonomiske organer fra flere europeiske land. Forskerne har også identifisert flere forskjellige malware-trusler som leveres til ofrenes enheter via TeamBot. Generelt tilhører alle truslene - Amadey , LokiBot , RedLine og Socelars keylogger-kategorien. Dette gjør datatyveri og nettspionasje til angripernes sannsynlige mål.

Leveringen av TeamBot begynner med en spam-e-postkampanje som leverer truende filvedlegg. De forgiftede vedleggene ble presentert i e-postene som å inneholde topphemmelige amerikanske dokumenter. Hvis målet åpnet filen, utløses den skadelige programmeringen som er skjult inni den. På dette stadiet utnyttet nettkriminelle det legitime TeamViewer-programmet for å etablere ekstern tilgang til enheten.