TeamBot Dropper

Siber güvenlik araştırmacıları, TeamBot adlı yeni bir damlalıklı kötü amaçlı yazılım kullanan bir saldırı kampanyası yakaladı. Dropper'lar, genellikle bulaşma aşamasının ilk aşamalarında dağıtılan küçük kötü amaçlı yazılım tehditleridir. Rolleri, çok daha tehditkar bir sonraki aşama yüklerini getirmeden ve yürütmeden önce, ihlal edilen sistem içinde bir dayanak oluşturmaktır. TeamBot ve ilişkili kötü amaçlı operasyonlar hakkındaki ayrıntılar, güvenlik araştırmacıları tarafından hazırlanan bir raporda açıklandı.

Bulgularına göre, TeamBot, çeşitli Avrupa ülkelerinden büyükelçiliklere veya devlet finans kuruluşlarına bağlı bireyler olarak tanımlanan dar bir kurban grubuna yönelik saldırılarda kullanıldı. Araştırmacılar ayrıca TeamBot aracılığıyla kurbanların cihazlarına teslim edilen birkaç farklı kötü amaçlı yazılım tehdidi belirlediler. Genel olarak, tüm tehditler - Amadey , LokiBot , RedLine ve Socelars keylogger kategorisine aittir. Bu, veri hırsızlığını ve siber casusluğu saldırganların olası hedefleri haline getirir.

TeamBot'un teslimi, tehdit edici dosya ekleri sunan bir spam e-posta kampanyasıyla başlar. Zehirli ekler e-postalarda çok gizli ABD belgelerini içeriyormuş gibi sunuldu. Hedef dosyayı açtıysa, içinde gizlenen zararlı programlama tetiklenir. Bu aşamada siber suçlular, cihaza uzaktan erişim sağlamak için meşru TeamViewer programından yararlandı.