Dropper TeamBot

Cercetătorii în domeniul securității cibernetice au prins o campanie de atac care folosește un nou program malware dropper numit TeamBot. Dropper-urile sunt de obicei mici amenințări malware care sunt implementate în etapele inițiale ale etapei de infecție. Rolul lor este de a stabili un punct de sprijin în sistemul încălcat, înainte de a prelua și de a executa încărcăturile utile din etapa următoare mult mai amenințătoare. Detalii despre TeamBot și operațiunile rău intenționate asociate au fost dezvăluite într-un raport al cercetătorilor de securitate.

Potrivit constatărilor lor, TeamBot a fost folosit în atacuri împotriva unui set restrâns de victime descrise ca persoane conectate la ambasade sau organisme financiare guvernamentale din mai multe țări europene. Cercetătorii au identificat, de asemenea, mai multe amenințări diferite de malware care sunt livrate pe dispozitivele victimelor prin TeamBot. În general, toate amenințările - Amadey , LokiBot , RedLine și Socelars aparțin categoriei keylogger. Acest lucru face ca furtul de date și spionajul cibernetic să fie obiectivele probabile ale atacatorilor.

Livrarea TeamBot începe cu o campanie de e-mail de spam care livrează atașamente de fișiere amenințătoare. Atașamentele otrăvite au fost prezentate în e-mailuri ca conținând documente americane extrem de secrete. Dacă ținta a deschis fișierul, se declanșează programarea dăunătoare ascunsă în interiorul acestuia. În această etapă, infractorii cibernetici au exploatat programul legitim TeamViewer pentru a stabili accesul de la distanță la dispozitiv.