TeamBotドロッパーが追加のマルウェアを配信
TeamBotは、多数の追加の脅威を配信するために使用されるマルウェアドロッパーの名前です。
マルウェアドロッパーの動作方法は、通常、ハッカーがコマンドおよび制御サーバーコントローラーに接続し、最終的なペイロードをダウンロードして被害者のシステムに「ドロップ」することです。
TeamBotドロッパーは、「Mika.exe」という名前の実行可能ファイルとして配布されており、重量はわずか230キロバイトです。スポイトは実際に観察されており、いくつかのデータスティーラーを含む追加の悪意のあるツールをドロップするキャンペーンで使用されています。それらには、RedLine infostealer、およびAmadayとSocelarsが含まれます。
これらはすべて情報盗難者のさまざまな悪意のあるツールであり、データ盗難のさまざまな側面に焦点を当てています。データスティーラーは、ログイン資格情報、クレジットカード番号、およびCookieを取得できます。それらのいくつかにはキーロガー機能も含まれており、マルウェアオペレーターは被害者のシステムの所有者が行ったすべてのキー押下をログに記録して読み取ることができます。
TeamBotはマルスパムキャンペーンを通じて配布されており、被害者のシステムに展開するために正規のTeamViewerアプリケーションを悪用しているのが見られました。