TeamBot 是惡意軟件投放器的名稱,用於傳遞許多其他威脅。
惡意軟件投放器的運行方式通常是由黑客連接到命令和控制服務器控制器,然後將最終有效載荷下載並“投放”到受害者係統上。
TeamBot 滴管已在野外被發現,作為一個名為“Mika.exe”的可執行文件分發,大小僅為 230 KB。已在野外觀察到 dropper,用於投放其他惡意工具的活動,包括幾個數據竊取程序。其中包括 RedLine 信息竊取者,以及 Amaday 和 Socelars。
這些都是信息竊取者的惡意工具,專注於不同但經常重疊的數據盜竊方面。數據竊取者可以竊取登錄憑據、信用卡號和 cookie。其中一些還包括鍵盤記錄功能,允許惡意軟件操作員記錄和讀取受害系統所有者的每一次按鍵操作。
TeamBot 正在通過惡意垃圾郵件活動進行分發,並被發現濫用合法的 TeamViewer 應用程序來部署在受害者係統上。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
