TeamBot Dropper oferece malware adicional
TeamBot é o nome de um dropper de malware que é usado para fornecer várias ameaças adicionais.
A maneira como os droppers de malware operam geralmente se conectam ao controlador do servidor de comando e controle pelos hackers e, em seguida, baixam e "soltam" a carga útil final no sistema da vítima.
O conta-gotas TeamBot foi descoberto em estado selvagem, sendo distribuído como um arquivo executável chamado "Mika.exe", pesando apenas 230 kilobytes. O dropper foi observado em estado selvagem, usado em campanhas para descartar ferramentas maliciosas adicionais, incluindo vários ladrões de dados. Isso inclui o infostealer RedLine, bem como Amaday e Socelars.
Essas são todas ferramentas maliciosas do tipo infostealer, com foco em facetas diferentes, mas muitas vezes sobrepostas, do roubo de dados. Os ladrões de dados podem raspar credenciais de login, números de cartão de crédito e cookies. Alguns deles também incluem a funcionalidade de keylogger, permitindo que os operadores de malware registrem e leiam cada pressionamento de tecla feito pelo proprietário do sistema da vítima.
O TeamBot estava sendo distribuído por meio de campanhas de spam e foi visto abusando do aplicativo TeamViewer legítimo para implantar no sistema da vítima.