TeamBot ड्रपर
साइबरसुरक्षा अनुसन्धानकर्ताहरूले एउटा आक्रमण अभियान समातेका छन् जसले TeamBot नामको नयाँ ड्रपर मालवेयर प्रयोग गर्दछ। ड्रपरहरू सामान्यतया साना मालवेयर खतराहरू हुन् जुन संक्रमण चरणको प्रारम्भिक चरणहरूमा प्रयोग गरिन्छ। तिनीहरूको भूमिका भनेको उल्लङ्घन गरिएको प्रणाली भित्र खुट्टा राख्नु हो, अझ धेरै खतरनाक अर्को चरण पेलोडहरू ल्याउन र कार्यान्वयन गर्नु अघि। TeamBot र सम्बन्धित मालिसियस अपरेसनहरूको बारेमा विवरणहरू सुरक्षा अनुसन्धानकर्ताहरूले एउटा रिपोर्टमा प्रकट गरेका थिए।
तिनीहरूका निष्कर्षहरूका अनुसार, TeamBot धेरै युरोपेली देशहरूका दूतावास वा सरकारी वित्तीय निकायहरूसँग जोडिएका व्यक्तिहरूको रूपमा वर्णन गरिएका पीडितहरूको संकीर्ण समूह विरुद्ध आक्रमणहरूमा प्रयोग गरिएको थियो। अनुसन्धानकर्ताहरूले टोलीबोट मार्फत पीडितहरूको यन्त्रहरूमा डेलिभर हुने धेरै फरक मालवेयर खतराहरू पनि पहिचान गरेका छन्। सामान्यतया, सबै धम्कीहरू - Amadey , LokiBot , RedLine , र Socelars keylogger कोटिमा पर्दछन्। यसले डाटा चोरी र साइबर जासुसीलाई आक्रमणकारीहरूको सम्भावित लक्ष्य बनाउँछ।
TeamBot को डेलिभरी धम्कीपूर्ण फाइल संलग्नकहरू प्रदान गर्ने स्प्याम इमेल अभियानबाट सुरु हुन्छ। विषाक्त संलग्नकहरू इमेलहरूमा शीर्ष गोप्य अमेरिकी कागजातहरू समावेश गरी प्रस्तुत गरिएको थियो। यदि लक्ष्यले फाइल खोल्यो भने, भित्र लुकेको हानिकारक प्रोग्रामिङ ट्रिगर हुन्छ। यस चरणमा, साइबर अपराधीहरूले उपकरणमा रिमोट पहुँच स्थापना गर्न वैध TeamViewer कार्यक्रमको शोषण गरे।
