TeamBot Dropper levererar ytterligare skadlig programvara

TeamBot är namnet på en malware dropper som används för att leverera ett antal ytterligare hot.

Sättet som skadlig programvara fungerar är vanligtvis att ansluta till kommando- och kontrollserverns styrenhet av hackarna och sedan ladda ner och "släppa" den slutliga nyttolasten till offrets system.

TeamBot-dropparen har upptäckts i det vilda och distribueras som en körbar fil med namnet "Mika.exe", som väger bara 230 kilobyte. Dropparen har observerats i det vilda och använts i kampanjer för att släppa ytterligare skadliga verktyg, inklusive flera datastöldare. Dessa inkluderar RedLine infostealer, såväl som Amaday och Socelars.

Dessa är alla skadliga verktyg av typen infostealer, som fokuserar på olika men ofta överlappande aspekter av datastöld. Datastölder kan skrapa inloggningsuppgifter, kreditkortsnummer och cookies. Vissa av dem inkluderar också keylogger-funktioner, som gör att skadlig programvara kan logga och läsa varje knapptryckning som görs av offrets systemägare.

TeamBot distribuerades genom malspam-kampanjer och sågs missbruka den legitima TeamViewer-applikationen för att distribueras på offersystemet.