TeamBot Dropper ofrece malware adicional
TeamBot es el nombre de un cuentagotas de malware que se utiliza para generar una serie de amenazas adicionales.
La forma en que operan los lanzadores de malware generalmente se conecta al controlador del servidor de comando y control por parte de los piratas informáticos y luego descargan y "soltan" la carga útil final en el sistema de la víctima.
El cuentagotas de TeamBot se ha visto en la naturaleza, distribuyéndose como un archivo ejecutable llamado "Mika.exe", con un peso de solo 230 kilobytes. El cuentagotas se ha observado en la naturaleza, utilizado en campañas para lanzar herramientas maliciosas adicionales, incluidos varios ladrones de datos. Esos incluyen el ladrón de información RedLine, así como Amaday y Socelars.
Esas son todas herramientas maliciosas de la variedad infostealer, que se enfocan en facetas diferentes pero a menudo superpuestas del robo de datos. Los ladrones de datos pueden extraer credenciales de inicio de sesión, números de tarjetas de crédito y cookies. Algunos de ellos también incluyen la funcionalidad de registro de teclas, lo que permite a los operadores de malware registrar y leer cada pulsación de tecla realizada por el propietario del sistema de la víctima.
TeamBot se estaba distribuyendo a través de campañas de malspam y se vio que abusaba de la aplicación legítima de TeamViewer para implementarla en el sistema de la víctima.