TeamBot Dropper

Các nhà nghiên cứu an ninh mạng đã bắt được một chiến dịch tấn công sử dụng phần mềm độc hại nhỏ giọt mới có tên là TeamBot. Dropper thường là các mối đe dọa phần mềm độc hại nhỏ được triển khai trong giai đoạn đầu của giai đoạn lây nhiễm. Vai trò của họ là thiết lập một chỗ đứng trong hệ thống bị vi phạm, trước khi tìm nạp và thực hiện các tải trọng ở giai đoạn tiếp theo đe dọa hơn nhiều. Thông tin chi tiết về TeamBot và các hoạt động độc hại liên quan đã được các nhà nghiên cứu bảo mật tiết lộ trong một báo cáo.

Theo phát hiện của họ, TeamBot đã được sử dụng trong các cuộc tấn công nhằm vào một nhóm hẹp nạn nhân được mô tả là các cá nhân có liên quan đến đại sứ quán hoặc cơ quan tài chính chính phủ từ một số quốc gia châu Âu. Các nhà nghiên cứu cũng đã xác định được một số mối đe dọa phần mềm độc hại khác nhau được gửi đến thiết bị của nạn nhân thông qua TeamBot. Nhìn chung, tất cả các mối đe dọa - Amadey , LokiBot , RedLine và Socelars đều thuộc loại keylogger. Điều này khiến cho việc đánh cắp dữ liệu và gián điệp mạng trở thành những mục tiêu có thể có của những kẻ tấn công.

Việc phân phối TeamBot bắt đầu bằng một chiến dịch email spam gửi các tệp đính kèm đe dọa. Các tập tin đính kèm bị nhiễm độc được trình bày trong các email có chứa các tài liệu tối mật của Hoa Kỳ. Nếu mục tiêu đã mở tệp, chương trình có hại ẩn bên trong nó sẽ được kích hoạt. Ở giai đoạn này, tội phạm mạng đã khai thác chương trình TeamViewer hợp pháp để thiết lập quyền truy cập từ xa vào thiết bị.