TeamBot Dropper

Cybersäkerhetsforskare har fångat en attackkampanj som använder en ny droppar skadlig kod som heter TeamBot. Droppers är vanligtvis små skadliga hot som distribueras i de inledande stadierna av infektionsstadiet. Deras roll är att etablera ett fotfäste inom det brutna systemet, innan de hämtar och utför de mycket mer hotfulla nyttolasterna i nästa steg. Detaljer om TeamBot och de tillhörande skadliga operationerna avslöjades i en rapport från säkerhetsforskare.

Enligt deras upptäckter användes TeamBot i attacker mot en smal uppsättning offer som beskrivs som individer kopplade till ambassader eller statliga finansiella organ från flera europeiska länder. Forskarna har också identifierat flera olika skadliga hot som levereras till offrens enheter via TeamBot. I allmänhet tillhör alla hot - Amadey , LokiBot , RedLine och Socelars kategorin keylogger. Detta gör datastöld och cyberspionage till angriparnas troliga mål.

Leveransen av TeamBot börjar med en skräppostkampanj som levererar hotfulla filbilagor. De förgiftade bilagorna presenterades i mejlen som innehållande topphemliga amerikanska dokument. Om målet öppnade filen utlöses den skadliga programmeringen som är gömd inuti den. I det här skedet utnyttjade cyberbrottslingarna det legitima TeamViewer-programmet för att etablera fjärråtkomst till enheten.