టీమ్బాట్ డ్రాపర్
సైబర్ సెక్యూరిటీ పరిశోధకులు TeamBot అనే కొత్త డ్రాపర్ మాల్వేర్ను ఉపయోగించే దాడి ప్రచారాన్ని పట్టుకున్నారు. డ్రాపర్లు సాధారణంగా చిన్న మాల్వేర్ బెదిరింపులు, ఇవి ఇన్ఫెక్షన్ దశ యొక్క ప్రారంభ దశలలో అమలు చేయబడతాయి. మరింత ప్రమాదకరమైన తదుపరి-దశ పేలోడ్లను పొందడం మరియు అమలు చేయడం కంటే ముందు, ఉల్లంఘించిన వ్యవస్థలో స్థాపన చేయడం వారి పాత్ర. భద్రతా పరిశోధకుల నివేదికలో TeamBot మరియు అనుబంధిత హానికరమైన కార్యకలాపాల గురించిన వివరాలు వెల్లడయ్యాయి.
వారి పరిశోధనల ప్రకారం, TeamBot అనేక యూరోపియన్ దేశాల నుండి రాయబార కార్యాలయాలు లేదా ప్రభుత్వ ఆర్థిక సంస్థలకు అనుసంధానించబడిన వ్యక్తులుగా వర్ణించబడిన ఇరుకైన బాధితులపై దాడులలో ఉపయోగించబడింది. టీమ్బాట్ ద్వారా బాధితుల పరికరాలకు అనేక విభిన్న మాల్వేర్ బెదిరింపులు పంపిణీ చేయబడుతున్నాయని పరిశోధకులు గుర్తించారు. సాధారణంగా, అన్ని బెదిరింపులు - Amadey , LokiBot , RedLine , మరియు Socelars కీలాగర్ వర్గానికి చెందినవి. ఇది డేటా చౌర్యం మరియు సైబర్ గూఢచర్యం దాడి చేసేవారి లక్ష్యాలు.
TeamBot డెలివరీ బెదిరింపు ఫైల్ జోడింపులను అందించే స్పామ్ ఇమెయిల్ ప్రచారంతో ప్రారంభమవుతుంది. విషపూరిత జోడింపులు అత్యంత రహస్య US డాక్యుమెంట్లను కలిగి ఉన్నట్లు ఇమెయిల్లలో ప్రదర్శించబడ్డాయి. లక్ష్యం ఫైల్ను తెరిస్తే, దానిలో దాగి ఉన్న హానికరమైన ప్రోగ్రామింగ్ ప్రేరేపించబడుతుంది. ఈ దశలో, పరికరానికి రిమోట్ యాక్సెస్ను ఏర్పాటు చేయడానికి సైబర్ నేరగాళ్లు చట్టబద్ధమైన టీమ్వ్యూయర్ ప్రోగ్రామ్ను ఉపయోగించుకున్నారు.
