TeamBot Dropper

Cybersecurity-onderzoekers hebben een aanvalscampagne betrapt die gebruikmaakt van een nieuwe dropper-malware genaamd TeamBot. Droppers zijn doorgaans kleine malwarebedreigingen die in de beginfase van de infectiefase worden ingezet. Hun rol is om voet aan de grond te krijgen binnen het geschonden systeem, voordat ze de veel meer bedreigende next-stage payloads ophalen en uitvoeren. Details over TeamBot en de bijbehorende kwaadaardige operaties werden onthuld in een rapport van beveiligingsonderzoekers.

Volgens hun bevindingen werd TeamBot gebruikt bij aanvallen op een beperkt aantal slachtoffers, beschreven als individuen die banden hadden met ambassades of financiële overheidsinstanties uit verschillende Europese landen. De onderzoekers hebben ook verschillende malwarebedreigingen geïdentificeerd die via TeamBot op de apparaten van de slachtoffers worden afgeleverd. Over het algemeen behoren alle bedreigingen - Amadey , LokiBot , RedLine en Socelars tot de categorie keyloggers. Dit maakt datadiefstal en cyberspionage de waarschijnlijke doelen van de aanvallers.

De levering van TeamBot begint met een spam-e-mailcampagne die bedreigende bestandsbijlagen levert. De vergiftigde bijlagen werden in de e-mails gepresenteerd als uiterst geheime Amerikaanse documenten. Als het doelwit het bestand heeft geopend, wordt de schadelijke programmering die erin verborgen zit geactiveerd. In dit stadium maakten de cybercriminelen gebruik van het legitieme TeamViewer-programma om toegang op afstand tot het apparaat te krijgen.