ਟੀਮਬੋਟ ਡਰਾਪਰ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਹਮਲਾ ਮੁਹਿੰਮ ਫੜੀ ਹੈ ਜੋ ਟੀਮਬੋਟ ਨਾਮਕ ਇੱਕ ਨਵੇਂ ਡਰਾਪਰ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਡਰਾਪਰ ਆਮ ਤੌਰ 'ਤੇ ਛੋਟੇ ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਹੁੰਦੇ ਹਨ ਜੋ ਲਾਗ ਦੇ ਪੜਾਅ ਦੇ ਸ਼ੁਰੂਆਤੀ ਪੜਾਵਾਂ ਵਿੱਚ ਤਾਇਨਾਤ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਉਹਨਾਂ ਦੀ ਭੂਮਿਕਾ ਬਹੁਤ ਜ਼ਿਆਦਾ ਧਮਕੀ ਵਾਲੇ ਅਗਲੇ ਪੜਾਅ ਦੇ ਪੇਲੋਡਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਲਾਗੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਉਲੰਘਣਾ ਕੀਤੀ ਪ੍ਰਣਾਲੀ ਦੇ ਅੰਦਰ ਇੱਕ ਪੈਰ ਸਥਾਪਿਤ ਕਰਨਾ ਹੈ। ਟੀਮਬੋਟ ਅਤੇ ਸੰਬੰਧਿਤ ਖਤਰਨਾਕ ਕਾਰਵਾਈਆਂ ਬਾਰੇ ਵੇਰਵੇ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਪ੍ਰਗਟ ਕੀਤੇ ਗਏ ਸਨ।
ਉਹਨਾਂ ਦੀਆਂ ਖੋਜਾਂ ਦੇ ਅਨੁਸਾਰ, ਟੀਮਬੋਟ ਦੀ ਵਰਤੋਂ ਪੀੜਤਾਂ ਦੇ ਇੱਕ ਤੰਗ ਸਮੂਹ ਦੇ ਵਿਰੁੱਧ ਹਮਲਿਆਂ ਵਿੱਚ ਕੀਤੀ ਗਈ ਸੀ ਜੋ ਕਈ ਯੂਰਪੀਅਨ ਦੇਸ਼ਾਂ ਦੇ ਦੂਤਾਵਾਸਾਂ ਜਾਂ ਸਰਕਾਰੀ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਨਾਲ ਜੁੜੇ ਵਿਅਕਤੀਆਂ ਵਜੋਂ ਵਰਣਿਤ ਕੀਤੇ ਗਏ ਸਨ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਟੀਮਬੋਟ ਦੁਆਰਾ ਪੀੜਤਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਪ੍ਰਦਾਨ ਕੀਤੇ ਜਾ ਰਹੇ ਕਈ ਵੱਖ-ਵੱਖ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੀ ਵੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਆਮ ਤੌਰ 'ਤੇ, ਸਾਰੇ ਖਤਰੇ - Amadey , LokiBot , RedLine , ਅਤੇ Socelars ਕੀਲੌਗਰ ਸ਼੍ਰੇਣੀ ਨਾਲ ਸਬੰਧਤ ਹਨ। ਇਹ ਡਾਟਾ ਚੋਰੀ ਅਤੇ ਸਾਈਬਰ ਜਾਸੂਸੀ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੇ ਸੰਭਾਵਿਤ ਟੀਚੇ ਬਣਾਉਂਦਾ ਹੈ।
ਟੀਮਬੋਟ ਦੀ ਸਪੁਰਦਗੀ ਧਮਕੀ ਭਰੀ ਫਾਈਲ ਅਟੈਚਮੈਂਟ ਪ੍ਰਦਾਨ ਕਰਨ ਵਾਲੀ ਸਪੈਮ ਈਮੇਲ ਮੁਹਿੰਮ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ। ਜ਼ਹਿਰੀਲੇ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਈਮੇਲਾਂ ਵਿੱਚ ਚੋਟੀ ਦੇ ਗੁਪਤ ਅਮਰੀਕੀ ਦਸਤਾਵੇਜ਼ਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਸੀ। ਜੇਕਰ ਟਾਰਗੇਟ ਫਾਈਲ ਨੂੰ ਖੋਲ੍ਹਦਾ ਹੈ, ਤਾਂ ਇਸਦੇ ਅੰਦਰ ਛੁਪੀ ਹਾਨੀਕਾਰਕ ਪ੍ਰੋਗਰਾਮਿੰਗ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦੀ ਹੈ। ਇਸ ਪੜਾਅ 'ਤੇ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਡਿਵਾਈਸ ਤੱਕ ਰਿਮੋਟ ਐਕਸੈਸ ਸਥਾਪਤ ਕਰਨ ਲਈ ਜਾਇਜ਼ TeamViewer ਪ੍ਰੋਗਰਾਮ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ।
