Dropper TeamBot

Výskumníci v oblasti kybernetickej bezpečnosti zachytili útočnú kampaň, ktorá využíva nový malvér s názvom TeamBot. Droppery sú zvyčajne malé malvérové hrozby, ktoré sú nasadené v počiatočných štádiách štádia infekcie. Ich úlohou je vytvoriť oporu v narušenom systéme pred získaním a vykonaním oveľa hrozivejších nákladov v ďalšej fáze. Podrobnosti o TeamBot a súvisiacich škodlivých operáciách odhalila správa bezpečnostných výskumníkov.

Podľa ich zistení bol TeamBot použitý pri útokoch proti úzkej skupine obetí opísaných ako osoby napojené na veľvyslanectvá alebo vládne finančné orgány z niekoľkých európskych krajín. Výskumníci tiež identifikovali niekoľko rôznych malvérových hrozieb, ktoré sa do zariadení obetí dostávajú cez TeamBot. Vo všeobecnosti všetky hrozby - Amadey , LokiBot , RedLine a Socelars patria do kategórie keyloggerov. To robí z krádeže údajov a kybernetickej špionáže pravdepodobné ciele útočníkov.

Doručenie TeamBot začína spamovou e-mailovou kampaňou, ktorá prináša hrozivé prílohy súborov. Otrávené prílohy boli v e-mailoch prezentované ako obsahujúce prísne tajné dokumenty USA. Ak cieľ otvorí súbor, spustí sa škodlivé programovanie skryté v ňom. V tejto fáze kyberzločinci využili legitímny program TeamViewer na vytvorenie vzdialeného prístupu k zariadeniu.