TeamBot Dropper levert extra malware
TeamBot is de naam van een malware-dropper die wordt gebruikt om een aantal extra bedreigingen af te leveren.
De manier waarop malware-droppers werken, is meestal door de hackers verbinding te maken met de command and control-servercontroller en vervolgens de uiteindelijke payload te downloaden en te "laten vallen" op het slachtoffersysteem.
De TeamBot-dropper is in het wild gespot en wordt gedistribueerd als een uitvoerbaar bestand met de naam "Mika.exe", met een gewicht van slechts 230 kilobytes. De dropper is in het wild waargenomen en werd in campagnes gebruikt om extra kwaadaardige tools te droppen, waaronder verschillende data-stealers. Die omvatten de RedLine infostealer, evenals Amaday en Socelars.
Dat zijn allemaal kwaadaardige tools van de infostealer-variant, gericht op verschillende maar vaak overlappende facetten van gegevensdiefstal. Gegevensdieven kunnen inloggegevens, creditcardnummers en cookies schrapen. Sommige bevatten ook keylogger-functionaliteit, waardoor de malware-operators elke toetsaanslag door de eigenaar van het slachtoffersysteem kunnen loggen en lezen.
TeamBot werd verspreid via malspamcampagnes en maakte misbruik van de legitieme TeamViewer-applicatie om op het slachtoffersysteem te implementeren.