TeamBot Dropper
นักวิจัยด้านความปลอดภัยทางไซเบอร์ตรวจพบแคมเปญโจมตีที่ใช้มัลแวร์ Dropper ตัวใหม่ชื่อ TeamBot Droppers มักเป็นภัยคุกคามมัลแวร์ขนาดเล็กที่ปรับใช้ในระยะเริ่มต้นของระยะการติดไวรัส บทบาทของพวกเขาคือการตั้งหลักภายในระบบที่ถูกละเมิด ก่อนที่จะดึงและดำเนินการเพย์โหลดขั้นต่อไปที่คุกคามมากกว่า รายละเอียดเกี่ยวกับ TeamBot และการดำเนินการที่เป็นอันตรายที่เกี่ยวข้องถูกเปิดเผยในรายงานโดยนักวิจัยด้านความปลอดภัย
จากการค้นพบของพวกเขา TeamBot ถูกใช้ในการโจมตีเหยื่อกลุ่มเล็กๆ ที่อธิบายว่าเป็นบุคคลที่เชื่อมโยงกับสถานทูตหรือหน่วยงานด้านการเงินของรัฐบาลจากหลายประเทศในยุโรป นักวิจัยยังได้ระบุภัยคุกคามจากมัลแวร์หลายตัวที่ส่งไปยังอุปกรณ์ของเหยื่อผ่าน TeamBot โดยทั่วไป ภัยคุกคามทั้งหมด - Amadey , LokiBot , RedLine และ Socelars อยู่ในหมวดคีย์ล็อกเกอร์ สิ่งนี้ทำให้การขโมยข้อมูลและการจารกรรมทางไซเบอร์เป็นเป้าหมายที่เป็นไปได้ของผู้โจมตี
การส่งมอบ TeamBot เริ่มต้นด้วยแคมเปญอีเมลขยะที่ส่งไฟล์แนบที่คุกคาม เอกสารแนบที่เป็นพิษถูกนำเสนอในอีเมลโดยมีเอกสารลับสุดยอดของสหรัฐฯ หากเป้าหมายเปิดไฟล์ โปรแกรมที่เป็นอันตรายที่ซ่อนอยู่ภายในไฟล์จะถูกทริกเกอร์ ในขั้นตอนนี้ อาชญากรไซเบอร์ใช้ประโยชน์จากโปรแกรม TeamViewer ที่ถูกต้องเพื่อสร้างการเข้าถึงอุปกรณ์จากระยะไกล
