TeamBot Dropper

Raziskovalci kibernetske varnosti so ujeli napadalno kampanjo, ki uporablja novo zlonamerno programsko opremo, imenovano TeamBot. Dropperji so običajno majhne grožnje zlonamerne programske opreme, ki se uporabljajo v začetnih fazah stopnje okužbe. Njihova vloga je vzpostaviti oporišče znotraj vlomljenega sistema, preden pridobijo in izvedejo veliko bolj nevarne koristne obremenitve naslednje stopnje. Podrobnosti o TeamBotu in s tem povezanih zlonamernih operacijah so bile razkrite v poročilu varnostnih raziskovalcev.

Po njihovih ugotovitvah je bil TeamBot uporabljen pri napadih na ozek nabor žrtev, opisanih kot posameznike, povezane z veleposlaništvi ali vladnimi finančnimi organi iz več evropskih držav. Raziskovalci so odkrili tudi več različnih groženj zlonamerne programske opreme, ki so bile dostavljene napravam žrtev prek TeamBota. Na splošno vse grožnje - Amadey , LokiBot , RedLine in Socelars spadajo v kategorijo keyloggerjev. Zaradi tega sta kraja podatkov in kibernetsko vohunjenje verjetna cilja napadalcev.

Dostava TeamBota se začne z neželeno e-poštno kampanjo, ki prinaša grozljive priloge datotek. Zastrupljene priloge so bile v e-poštnih sporočilih predstavljene, kot da vsebujejo strogo zaupne dokumente ZDA. Če je cilj odprl datoteko, se sproži škodljivo programiranje, skrito v njej. Na tej stopnji so kibernetski kriminalci izkoristili zakoniti program TeamViewer za vzpostavitev oddaljenega dostopa do naprave.