TeamBot Dropper fournit des logiciels malveillants supplémentaires
TeamBot est le nom d'un compte-gouttes de logiciels malveillants utilisé pour fournir un certain nombre de menaces supplémentaires.
La façon dont les injecteurs de logiciels malveillants fonctionnent consiste généralement à se connecter au contrôleur du serveur de commande et de contrôle par les pirates, puis à télécharger et à "déposer" la charge utile finale sur le système victime.
Le compte-gouttes TeamBot a été repéré dans la nature, étant distribué sous la forme d'un fichier exécutable nommé "Mika.exe", pesant à peine 230 kilo-octets. Le compte-gouttes a été observé dans la nature, utilisé dans des campagnes pour déposer des outils malveillants supplémentaires, y compris plusieurs voleurs de données. Ceux-ci incluent le voleur d'informations RedLine, ainsi que Amaday et Socelars.
Ce sont tous des outils malveillants de la variété des voleurs d'informations, qui se concentrent sur des facettes différentes mais qui se chevauchent souvent du vol de données. Les voleurs de données peuvent récupérer les identifiants de connexion, les numéros de carte de crédit et les cookies. Certains d'entre eux incluent également une fonctionnalité d'enregistreur de frappe, permettant aux opérateurs de logiciels malveillants d'enregistrer et de lire chaque pression de touche effectuée par le propriétaire du système victime.
TeamBot était distribué via des campagnes de spam et a été vu en train d'abuser de l'application TeamViewer légitime pour se déployer sur le système victime.