TeamBot Dropper

Дослідники кібербезпеки зловили кампанію атаки, яка використовує нове зловмисне програмне забезпечення під назвою TeamBot. Дропери – це, як правило, невеликі загрози шкідливого програмного забезпечення, які розгортаються на початкових етапах стадії зараження. Їхня роль полягає в тому, щоб закріпити опору в системі, яка була зламана, перш ніж отримати та виконати набагато більш загрозливі корисні навантаження наступного етапу. Подробиці про TeamBot і пов’язані з ним шкідливі операції були розкриті у звіті дослідників безпеки.

Згідно з їхніми висновками, TeamBot використовувався для нападів на вузьку групу жертв, які описуються як особи, пов’язані з посольствами чи урядовими фінансовими установами кількох європейських країн. Дослідники також виявили кілька різних шкідливих програм, які доставляються на пристрої жертв через TeamBot. Загалом усі загрози - Amadey , LokiBot , RedLine і Socelars належать до категорії кейлоггерів. Це робить крадіжку даних і кібершпигунство ймовірними цілями зловмисників.

Доставка TeamBot починається з кампанії спаму електронною поштою, яка доставляє загрозливі вкладені файли. Отруєні вкладення були представлені в електронних листах як такі, що містять надсекретні документи США. Якщо ціль відкрив файл, запускається шкідливе програмування, приховане всередині нього. На цьому етапі кіберзлочинці скористалися законною програмою TeamViewer для встановлення віддаленого доступу до пристрою.