TeamBot 滴管
网络安全研究人员发现了一个使用名为 TeamBot 的新型 dropper 恶意软件的攻击活动。 Dropper 通常是在感染阶段的初始阶段部署的小型恶意软件威胁。他们的角色是在被破坏的系统中建立一个立足点,然后获取并执行更具威胁性的下一阶段有效载荷。安全研究人员在一份报告中披露了有关 TeamBot 和相关恶意操作的详细信息。
根据他们的调查结果,TeamBot 被用于攻击少数受害者,这些受害者被描述为与几个欧洲国家的大使馆或政府金融机构有联系的个人。研究人员还发现了几种不同的恶意软件威胁通过 TeamBot 传递到受害者的设备。一般来说,所有威胁 - Amadey 、 LokiBot 、 RedLine和Socelars 都属于键盘记录器类别。这使得数据盗窃和网络间谍活动成为攻击者的可能目标。
TeamBot 的交付始于提供威胁性文件附件的垃圾邮件活动。中毒附件在电子邮件中显示为包含绝密的美国文件。如果目标打开文件,就会触发隐藏在其中的有害程序。在这个阶段,网络犯罪分子利用合法的 TeamViewer 程序来建立对设备的远程访问。
