TeamBot Ropper

Studiuesit e sigurisë kibernetike kanë kapur një fushatë sulmi që përdor një malware të ri të quajtur TeamBot. Droppers janë zakonisht kërcënime të vogla malware që vendosen në fazat fillestare të fazës së infeksionit. Roli i tyre është të krijojnë një bazë brenda sistemit të shkelur, përpara se të marrin dhe ekzekutojnë ngarkesat shumë më kërcënuese të fazës së ardhshme. Detajet në lidhje me TeamBot dhe operacionet e lidhura me qëllim të keq u zbuluan në një raport nga studiuesit e sigurisë.

Sipas gjetjeve të tyre, TeamBot u përdor në sulme kundër një grupi të ngushtë viktimash të përshkruar si individë të lidhur me ambasada ose organe financiare qeveritare nga disa vende evropiane. Studiuesit gjithashtu kanë identifikuar disa kërcënime të ndryshme malware që u dërgohen pajisjeve të viktimave nëpërmjet TeamBot. Në përgjithësi, të gjitha kërcënimet - Amadey , LokiBot , RedLine dhe Socelars i përkasin kategorisë së keylogger. Kjo e bën vjedhjen e të dhënave dhe spiunazhin kibernetik qëllimet e mundshme të sulmuesve.

Dorëzimi i TeamBot fillon me një fushatë emaili të padëshiruar që jep bashkëngjitje skedarësh kërcënues. Shtojcat e helmuara u paraqitën në email se përmbajnë dokumente të fshehta amerikane. Nëse objektivi hap skedarin, aktivizohet programimi i dëmshëm i fshehur brenda tij. Në këtë fazë, kriminelët kibernetikë shfrytëzuan programin legjitim TeamViewer për të vendosur akses në distancë në pajisje.