TeamBot Dropper доставляет дополнительное вредоносное ПО
TeamBot — это программа-дроппер, которая используется для доставки ряда дополнительных угроз.
Хакеры обычно подключаются к контроллеру сервера управления и контроля, а затем загружают и «сбрасывают» окончательную полезную нагрузку в систему-жертву.
Дроппер TeamBot был обнаружен в дикой природе, он распространяется в виде исполняемого файла с именем «Mika.exe» и весит всего 230 килобайт. Дроппер был замечен в дикой природе, он использовался в кампаниях по установке дополнительных вредоносных инструментов, в том числе нескольких похитителей данных. К ним относятся информационный стилер RedLine, а также Amaday и Socelars.
Все это вредоносные инструменты типа инфостилеров, фокусирующиеся на разных, но часто пересекающихся аспектах кражи данных. Похитители данных могут украсть учетные данные для входа, номера кредитных карт и файлы cookie. Некоторые из них также включают функцию кейлоггера, позволяющую операторам вредоносных программ регистрировать и считывать каждое нажатие клавиши, сделанное владельцем системы-жертвы.
TeamBot распространялся через кампании по рассылке вредоносного спама и был замечен в злоупотреблении законным приложением TeamViewer для развертывания в системе-жертве.