TeamBot дроппер

Исследователи кибербезопасности поймали кампанию атаки, в которой использовалось новое вредоносное ПО-дроппер под названием TeamBot. Дропперы обычно представляют собой небольшие вредоносные программы, развертываемые на начальных этапах стадии заражения. Их роль заключается в том, чтобы закрепиться во взломанной системе, прежде чем извлекать и запускать гораздо более опасные полезные нагрузки следующего этапа. Подробности о TeamBot и связанных с ним вредоносных операциях были раскрыты в отчете исследователей безопасности.

Согласно их выводам, TeamBot использовался в атаках против узкого круга жертв, описанных как лица, связанные с посольствами или государственными финансовыми органами из нескольких европейских стран. Исследователи также выявили несколько различных вредоносных программ, которые доставляются на устройства жертв через TeamBot. В целом все угрозы — Amadey , LokiBot , RedLine и Socelars — относятся к категории кейлоггеров. Это делает кражу данных и кибершпионаж вероятными целями злоумышленников.

Доставка TeamBot начинается с рассылки спама по электронной почте с вложениями угрожающих файлов. Отравленные вложения были представлены в электронных письмах как содержащие сверхсекретные документы США. Если цель открыла файл, срабатывает скрытое внутри него вредоносное программирование. На этом этапе злоумышленники использовали легитимную программу TeamViewer для удаленного доступа к устройству.