ТеамБот Дроппер

Истраживачи сајбер безбедности ухватили су кампању напада која користи нови малвер који се зове ТеамБот. Дропперс су обично мале претње од малвера које се примењују у почетним фазама стадијума инфекције. Њихова улога је да успоставе упориште унутар пробијеног система, пре него што дохвате и изврше далеко опасније корисне терете следеће фазе. Детаљи о ТеамБоту и повезаним злонамерним операцијама откривени су у извештају истраживача безбедности.

Према њиховим налазима, ТеамБот је коришћен у нападима на уски скуп жртава описаних као појединци повезани са амбасадама или владиним финансијским телима из неколико европских земаља. Истраживачи су такође идентификовали неколико различитих претњи од малвера које се испоручују на уређаје жртава преко ТеамБот-а. Генерално, све претње - Амадеи, ЛокиБот , РедЛине и Соцеларс припадају категорији кеилоггер-а. Ово чини крађу података и сајбер шпијунажу вероватним циљевима нападача.

Испорука ТеамБот-а почиње кампањом нежељене е-поште која испоручује претеће прилоге датотека. Затровани прилози су представљени у мејловима као да садрже строго поверљиве америчке документе. Ако је циљ отворио датотеку, покреће се штетно програмирање скривено у њој. У овој фази, сајбер криминалци су искористили легитимни програм ТеамВиевер да би успоставили даљински приступ уређају.