Compte-gouttes TeamBot

Des chercheurs en cybersécurité ont découvert une campagne d'attaque qui utilise un nouveau logiciel malveillant nommé TeamBot. Les droppers sont généralement de petites menaces de logiciels malveillants qui sont déployées dans les premières étapes de la phase d'infection. Leur rôle est de s'implanter dans le système piraté, avant de récupérer et d'exécuter les charges utiles de l'étape suivante, bien plus menaçantes. Des détails sur TeamBot et les opérations malveillantes associées ont été révélés dans un rapport de chercheurs en sécurité.

Selon leurs conclusions, TeamBot a été utilisé dans des attaques contre un groupe restreint de victimes décrites comme des individus liés à des ambassades ou à des organismes financiers gouvernementaux de plusieurs pays européens. Les chercheurs ont également identifié plusieurs menaces de logiciels malveillants différentes transmises aux appareils des victimes via TeamBot. En général, toutes les menaces - Amadey , LokiBot , RedLine et Socelars appartiennent à la catégorie des enregistreurs de frappe. Cela fait du vol de données et du cyberespionnage les objectifs probables des attaquants.

La livraison de TeamBot commence par une campagne de courrier indésirable délivrant des pièces jointes menaçantes. Les pièces jointes empoisonnées étaient présentées dans les e-mails comme contenant des documents américains top secrets. Si la cible a ouvert le fichier, la programmation nuisible cachée à l'intérieur est déclenchée. À ce stade, les cybercriminels ont exploité le programme légitime TeamViewer pour établir un accès à distance à l'appareil.