Dropper TeamBota

Badacze cyberbezpieczeństwa złapali kampanię ataku, która wykorzystuje nowe złośliwe oprogramowanie typu dropper o nazwie TeamBot. Droppery to zazwyczaj małe zagrożenia złośliwym oprogramowaniem, które są wdrażane na początkowych etapach fazy infekcji. Ich rolą jest ustanowienie przyczółka w naruszonym systemie przed pobraniem i wykonaniem znacznie groźniejszych ładunków następnego etapu. Szczegóły dotyczące TeamBot i powiązanych szkodliwych operacji zostały ujawnione w raporcie przez badaczy bezpieczeństwa.

Zgodnie z ich ustaleniami, TeamBot został wykorzystany w atakach na wąską grupę ofiar opisywanych jako osoby powiązane z ambasadami lub rządowymi organami finansowymi z kilku krajów europejskich. Badacze zidentyfikowali również kilka różnych zagrożeń złośliwego oprogramowania, które są dostarczane na urządzenia ofiar za pośrednictwem TeamBot. Ogólnie wszystkie zagrożenia - Amadey , LokiBot , RedLine i Socelars należą do kategorii keyloggerów. To sprawia, że kradzież danych i cyberszpiegostwo są prawdopodobnymi celami atakujących.

Dostarczanie TeamBot rozpoczyna się od spamowej kampanii e-mailowej dostarczającej groźne załączniki w postaci plików. Zatrute załączniki były przedstawiane w wiadomościach e-mail jako zawierające ściśle tajne dokumenty USA. Jeśli cel otworzył plik, uruchamiane jest szkodliwe oprogramowanie ukryte w nim. Na tym etapie cyberprzestępcy wykorzystali legalny program TeamViewer do ustanowienia zdalnego dostępu do urządzenia.