Cuentagotas TeamBot

Los investigadores de ciberseguridad han detectado una campaña de ataque que utiliza un nuevo malware de cuentagotas llamado TeamBot. Los droppers suelen ser pequeñas amenazas de malware que se implementan en las etapas iniciales de la etapa de infección. Su función es establecer un punto de apoyo dentro del sistema violado, antes de buscar y ejecutar las cargas útiles de la siguiente etapa, mucho más amenazantes. Los detalles sobre TeamBot y las operaciones maliciosas asociadas fueron revelados en un informe de investigadores de seguridad.

Según sus hallazgos, TeamBot se usó en ataques contra un grupo reducido de víctimas descritas como personas relacionadas con embajadas u organismos financieros gubernamentales de varios países europeos. Los investigadores también identificaron varias amenazas de malware diferentes que se envían a los dispositivos de las víctimas a través de TeamBot. En general, todas las amenazas: Amadey , LokiBot , RedLine y Socelars pertenecen a la categoría de registradores de teclas. Esto hace que el robo de datos y el espionaje cibernético sean los objetivos probables de los atacantes.

La entrega de TeamBot comienza con una campaña de correo electrónico no deseado que entrega archivos adjuntos amenazantes. Los archivos adjuntos envenenados se presentaron en los correos electrónicos como documentos estadounidenses de alto secreto. Si el objetivo abrió el archivo, se activa la programación dañina oculta en su interior. En esta etapa, los ciberdelincuentes explotaron el programa legítimo TeamViewer para establecer acceso remoto al dispositivo.