TeamBot Dropper liefert zusätzliche Malware
TeamBot ist der Name eines Malware-Droppers, der verwendet wird, um eine Reihe zusätzlicher Bedrohungen bereitzustellen.
Die Funktionsweise von Malware-Droppern besteht normalerweise darin, dass sich die Hacker mit dem Command-and-Control-Server-Controller verbinden und dann die endgültige Nutzlast herunterladen und auf dem Opfersystem „ablegen“.
Der TeamBot-Dropper wurde in freier Wildbahn gesichtet und als ausführbare Datei namens „Mika.exe“ verteilt, die nur 230 Kilobyte wiegt. Der Dropper wurde in freier Wildbahn beobachtet und in Kampagnen verwendet, um zusätzliche bösartige Tools, darunter mehrere Datendiebe, zu löschen. Dazu gehören der RedLine Infostealer sowie Amaday und Socelars.
All dies sind bösartige Tools der Sorte Infostealer, die sich auf unterschiedliche, aber oft überlappende Facetten des Datendiebstahls konzentrieren. Datendiebe können Anmeldedaten, Kreditkartennummern und Cookies ausspähen. Einige von ihnen enthalten auch eine Keylogger-Funktion, die es den Malware-Betreibern ermöglicht, jeden Tastendruck des Besitzers des Opfersystems zu protokollieren und zu lesen.
TeamBot wurde über Malspam-Kampagnen verbreitet und missbrauchte die legitime TeamViewer-Anwendung, um sie auf dem Opfersystem bereitzustellen.