TeamBot Dropper 提供額外的惡意軟件
TeamBot 是惡意軟件投放器的名稱,用於傳遞許多其他威脅。
惡意軟件投放器的運行方式通常是由黑客連接到命令和控制服務器控制器,然後將最終有效載荷下載並“投放”到受害者係統上。
TeamBot 滴管已在野外被發現,作為一個名為“Mika.exe”的可執行文件分發,大小僅為 230 KB。已在野外觀察到 dropper,用於投放其他惡意工具的活動,包括幾個數據竊取程序。其中包括 RedLine 信息竊取者,以及 Amaday 和 Socelars。
這些都是信息竊取者的惡意工具,專注於不同但經常重疊的數據盜竊方面。數據竊取者可以竊取登錄憑據、信用卡號和 cookie。其中一些還包括鍵盤記錄功能,允許惡意軟件操作員記錄和讀取受害系統所有者的每一次按鍵操作。
TeamBot 正在通過惡意垃圾郵件活動進行分發,並被發現濫用合法的 TeamViewer 應用程序來部署在受害者係統上。