TeamBot-Dropper

Cybersicherheitsforscher haben eine Angriffskampagne entdeckt, die eine neue Dropper-Malware namens TeamBot verwendet. Dropper sind in der Regel kleine Malware-Bedrohungen, die in den Anfangsstadien der Infektionsphase eingesetzt werden. Ihre Rolle besteht darin, innerhalb des verletzten Systems Fuß zu fassen, bevor sie die weitaus bedrohlicheren Nutzlasten der nächsten Stufe holen und ausführen. Details zu TeamBot und den damit verbundenen böswilligen Operationen wurden in einem Bericht von Sicherheitsforschern enthüllt.

Ihren Erkenntnissen zufolge wurde TeamBot bei Angriffen gegen eine enge Gruppe von Opfern eingesetzt, die als Personen beschrieben wurden, die mit Botschaften oder staatlichen Finanzbehörden aus mehreren europäischen Ländern in Verbindung standen. Die Forscher haben auch mehrere verschiedene Malware-Bedrohungen identifiziert, die über TeamBot auf die Geräte der Opfer übertragen werden. Im Allgemeinen gehören alle Bedrohungen – Amadey , LokiBot , RedLine und Socelars – zur Keylogger-Kategorie. Das macht Datendiebstahl und Cyberspionage zu den wahrscheinlichen Zielen der Angreifer.

Die Auslieferung von TeamBot beginnt mit einer Spam-E-Mail-Kampagne, die bedrohliche Dateianhänge liefert. Die vergifteten Anhänge wurden in den E-Mails als streng geheime US-Dokumente dargestellt. Wenn das Ziel die Datei geöffnet hat, wird die darin verborgene schädliche Programmierung ausgelöst. Zu diesem Zeitpunkt nutzten die Cyberkriminellen das legitime TeamViewer-Programm aus, um einen Fernzugriff auf das Gerät herzustellen.