TeamBot Dropper fournit des logiciels malveillants supplémentaires

TeamBot est le nom d'un compte-gouttes de logiciels malveillants utilisé pour fournir un certain nombre de menaces supplémentaires.

La façon dont les injecteurs de logiciels malveillants fonctionnent consiste généralement à se connecter au contrôleur du serveur de commande et de contrôle par les pirates, puis à télécharger et à "déposer" la charge utile finale sur le système victime.

Le compte-gouttes TeamBot a été repéré dans la nature, étant distribué sous la forme d'un fichier exécutable nommé "Mika.exe", pesant à peine 230 kilo-octets. Le compte-gouttes a été observé dans la nature, utilisé dans des campagnes pour déposer des outils malveillants supplémentaires, y compris plusieurs voleurs de données. Ceux-ci incluent le voleur d'informations RedLine, ainsi que Amaday et Socelars.

Ce sont tous des outils malveillants de la variété des voleurs d'informations, qui se concentrent sur des facettes différentes mais qui se chevauchent souvent du vol de données. Les voleurs de données peuvent récupérer les identifiants de connexion, les numéros de carte de crédit et les cookies. Certains d'entre eux incluent également une fonctionnalité d'enregistreur de frappe, permettant aux opérateurs de logiciels malveillants d'enregistrer et de lire chaque pression de touche effectuée par le propriétaire du système victime.

TeamBot était distribué via des campagnes de spam et a été vu en train d'abuser de l'application TeamViewer légitime pour se déployer sur le système victime.

May 23, 2022
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.