TeamBotドロッパー
サイバーセキュリティの研究者は、TeamBotという名前の新しいドロッパーマルウェアを使用する攻撃キャンペーンを捕らえました。ドロッパーは通常、感染段階の初期段階で展開される小さなマルウェアの脅威です。彼らの役割は、はるかに脅威的な次のステージのペイロードをフェッチして実行する前に、侵害されたシステム内に足場を確立することです。 TeamBotおよび関連する悪意のある操作に関する詳細は、セキュリティ研究者によるレポートで明らかにされました。
彼らの調査結果によると、TeamBotは、ヨーロッパのいくつかの国の大使館や政府の金融機関に接続している個人として説明されている被害者の狭いセットに対する攻撃に使用されました。研究者はまた、TeamBotを介して被害者のデバイスに配信されているいくつかの異なるマルウェアの脅威を特定しました。一般に、すべての脅威( Amadey 、 LokiBot 、 RedLine 、およびSocelars )はキーロガーカテゴリに属します。これにより、データの盗難とサイバースパイが攻撃者の目標となる可能性が高くなります。
TeamBotの配信は、脅迫的な添付ファイルを配信するスパムメールキャンペーンから始まります。毒殺された添付ファイルは、米国の極秘文書を含むものとして電子メールに表示されました。ターゲットがファイルを開くと、その中に隠されている有害なプログラミングがトリガーされます。この段階で、サイバー犯罪者は正規のTeamViewerプログラムを悪用して、デバイスへのリモートアクセスを確立しました。
