டீம்போட் டிராப்பர்
TeamBot என்ற புதிய டிராப்பர் மால்வேரைப் பயன்படுத்தும் தாக்குதல் பிரச்சாரத்தை சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் பிடித்துள்ளனர். டிராப்பர்கள் பொதுவாக சிறிய தீம்பொருள் அச்சுறுத்தல்கள் ஆகும், அவை தொற்று நிலையின் ஆரம்ப கட்டங்களில் பயன்படுத்தப்படுகின்றன. மிகவும் அச்சுறுத்தும் அடுத்த கட்ட பேலோடுகளை எடுத்து செயல்படுத்துவதற்கு முன், மீறப்பட்ட அமைப்பிற்குள் காலூன்றுவதை நிறுவுவதே அவர்களின் பங்கு. TeamBot மற்றும் அதனுடன் தொடர்புடைய தீங்கிழைக்கும் செயல்பாடுகள் பற்றிய விவரங்கள் பாதுகாப்பு ஆய்வாளர்களின் அறிக்கையில் தெரியவந்துள்ளது.
அவர்களின் கண்டுபிடிப்புகளின்படி, பல ஐரோப்பிய நாடுகளில் இருந்து தூதரகங்கள் அல்லது அரசாங்க நிதி அமைப்புகளுடன் தொடர்புடைய தனிநபர்கள் என விவரிக்கப்படும் பாதிக்கப்பட்டவர்களின் குறுகிய தொகுப்பிற்கு எதிரான தாக்குதல்களில் TeamBot பயன்படுத்தப்பட்டது. பாதிக்கப்பட்டவர்களின் சாதனங்களுக்கு TeamBot வழியாக பல்வேறு தீம்பொருள் அச்சுறுத்தல்கள் வழங்கப்படுவதையும் ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். பொதுவாக, அனைத்து அச்சுறுத்தல்களும் - அமேடே , லோகிபாட் , ரெட்லைன் மற்றும் சோசெலர்ஸ் கீலாக்கர் வகையைச் சேர்ந்தவை. இது தரவு திருட்டு மற்றும் இணைய உளவுவேலையை தாக்குபவர்களின் இலக்குகளாக மாற்றுகிறது.
TeamBot இன் டெலிவரி அச்சுறுத்தும் கோப்பு இணைப்புகளை வழங்கும் ஸ்பேம் மின்னஞ்சல் பிரச்சாரத்துடன் தொடங்குகிறது. விஷம் கலந்த இணைப்புகள், மிக ரகசியமான அமெரிக்க ஆவணங்களைக் கொண்டதாக மின்னஞ்சல்களில் காட்டப்பட்டன. இலக்கு கோப்பைத் திறந்தால், அதன் உள்ளே மறைந்திருக்கும் தீங்கு விளைவிக்கும் நிரலாக்கங்கள் தூண்டப்படும். இந்த கட்டத்தில், சைபர் கிரைமினல்கள் சாதனத்திற்கான தொலைநிலை அணுகலை நிறுவ சட்டபூர்வமான TeamViewer நிரலைப் பயன்படுத்தினர்.
