TeamBot 滴管
網絡安全研究人員發現了一個使用名為 TeamBot 的新型 dropper 惡意軟件的攻擊活動。 Dropper 通常是在感染階段的初始階段部署的小型惡意軟件威脅。他們的角色是在被破壞的系統中建立一個立足點,然後獲取並執行更具威脅性的下一階段有效載荷。安全研究人員在一份報告中披露了有關 TeamBot 和相關惡意操作的詳細信息。
根據他們的調查結果,TeamBot 被用於攻擊少數受害者,這些受害者被描述為與幾個歐洲國家的大使館或政府金融機構有聯繫的個人。研究人員還發現了幾種不同的惡意軟件威脅通過 TeamBot 傳遞到受害者的設備。一般來說,所有威脅 - Amadey 、 LokiBot 、 RedLine和Socelars 都屬於鍵盤記錄器類別。這使得數據盜竊和網絡間諜活動成為攻擊者的可能目標。
TeamBot 的交付始於提供威脅性文件附件的垃圾郵件活動。中毒附件在電子郵件中顯示為包含絕密的美國文件。如果目標打開文件,就會觸發隱藏在其中的有害程序。在這個階段,網絡犯罪分子利用合法的 TeamViewer 程序來建立對設備的遠程訪問。
