TeamBot Dropper

Os pesquisadores de segurança cibernética capturaram uma campanha de ataque que usa um novo malware dropper chamado TeamBot. Os droppers geralmente são pequenas ameaças de malware implantadas nos estágios iniciais do estágio de infecção. Seu papel é estabelecer uma base dentro do sistema violado, antes de buscar e executar as cargas úteis do próximo estágio, muito mais ameaçadoras. Detalhes sobre o TeamBot e as operações maliciosas associadas foram revelados em um relatório de pesquisadores de segurança.

De acordo com suas descobertas, o TeamBot foi usado em ataques contra um conjunto restrito de vítimas descritas como indivíduos ligados a embaixadas ou órgãos financeiros governamentais de vários países europeus. Os pesquisadores também identificaram várias ameaças de malware diferentes sendo entregues aos dispositivos das vítimas via TeamBot. Em geral, todas as ameaças - Amadey , LokiBot , RedLine e Socelars pertencem à categoria keylogger. Isso torna o roubo de dados e a espionagem cibernética os objetivos prováveis dos invasores.

A entrega do TeamBot começa com uma campanha de e-mail de spam entregando anexos de arquivos ameaçadores. Os anexos envenenados foram apresentados nos e-mails como contendo documentos ultra-secretos dos EUA. Se o alvo abriu o arquivo, a programação prejudicial escondida dentro dele é acionada. Nesta fase, os cibercriminosos exploraram o programa legítimo TeamViewer para estabelecer acesso remoto ao dispositivo.