TeamBot Dropper

Nahuli ng mga mananaliksik sa cybersecurity ang isang campaign sa pag-atake na gumagamit ng bagong dropper malware na pinangalanang TeamBot. Ang mga dropper ay karaniwang maliliit na banta ng malware na ini-deploy sa mga unang yugto ng yugto ng impeksyon. Ang kanilang tungkulin ay magtatag ng isang foothold sa loob ng nalabag na sistema, bago kunin at isagawa ang mas mapanganib na mga susunod na yugto ng mga payload. Ang mga detalye tungkol sa TeamBot at ang nauugnay na mga nakakahamak na operasyon ay inihayag sa isang ulat ng mga mananaliksik sa seguridad.

Ayon sa kanilang mga natuklasan, ginamit ang TeamBot sa mga pag-atake laban sa isang makitid na hanay ng mga biktima na inilarawan bilang mga indibidwal na konektado sa mga embahada o mga katawan ng pananalapi ng pamahalaan mula sa ilang mga bansa sa Europa. Natukoy din ng mga mananaliksik ang ilang iba't ibang banta ng malware na inihahatid sa mga device ng mga biktima sa pamamagitan ng TeamBot. Sa pangkalahatan, ang lahat ng mga banta - Amadey , LokiBot , RedLine , at Socelars ay nabibilang sa kategorya ng keylogger. Ginagawa nitong pagnanakaw ng data at cyber espionage ang malamang na layunin ng mga umaatake.

Ang paghahatid ng TeamBot ay nagsisimula sa isang spam na email campaign na naghahatid ng mga nagbabantang file attachment. Ang mga poisoned attachment ay ipinakita sa mga email bilang naglalaman ng mga top-secret na dokumento ng US. Kung binuksan ng target ang file, ma-trigger ang nakakapinsalang programming na nakatago sa loob nito. Sa yugtong ito, sinamantala ng mga cybercriminal ang lehitimong programa ng TeamViewer upang magtatag ng malayuang pag-access sa device.