TeamBot 是恶意软件投放器的名称,用于传递许多其他威胁。
恶意软件投放器的运行方式通常是由黑客连接到命令和控制服务器控制器,然后将最终有效载荷下载并“投放”到受害者系统上。
TeamBot 滴管已在野外被发现,作为一个名为“Mika.exe”的可执行文件分发,大小仅为 230 KB。已在野外观察到 dropper,用于投放其他恶意工具的活动,包括几个数据窃取程序。其中包括 RedLine 信息窃取者,以及 Amaday 和 Socelars。
这些都是信息窃取者的恶意工具,专注于不同但经常重叠的数据盗窃方面。数据窃取者可以抓取登录凭据、信用卡号和 cookie。其中一些还包括键盘记录功能,允许恶意软件操作员记录和读取受害系统所有者的每一次按键操作。
TeamBot 正在通过恶意垃圾邮件活动进行分发,并被发现滥用合法的 TeamViewer 应用程序来部署在受害者系统上。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
