بازگشت دوباره بدافزار Bumblebee

security news

لودر بدافزار Bumblebee بیش از چهار ماه پس از آن که یوروپل در جریان “Operation Endgame” در ماه می آن را مختل کرد، اخیراً در حملات جدیدی مشاهده شده است.

این بدافزار که گمان می‌رود ساخته توسعه‌دهندگان TrickBot باشد، در سال 2022 به عنوان جایگزینی برای درب‌پشتی BazarLoader ظاهر شد تا عاملان تهدید باج‌افزار به شبکه‌های قربانی دسترسی داشته باشند. Bumblebee معمولاً از طریق فیشینگ، تبلیغات بد و آلوده‌سازی SEO که نرم‌افزارهای مختلفی مانند Zooom، Cisco AnyConnect، ChatGPT و Citrix Workspace را تبلیغ می‌کنند به آلودگی دست می‌یابد.

از جمله payloadهایی که معمولاً توسط Bumblebee ارائه می‌شود، Cobalt Strike beacons، بدافزارهای سرقت اطلاعات و گونه‌های باج‌افزار مختلف هستند. جدیدترین زنجیره حمله Bumblebee با یک ایمیل فیشینگ شروع می‌شود که قربانی را فریب می‌دهد تا یک آرشیو ZIP مخرب را دانلود کند.

https://www.bleepingcomputer.com/news/security/bumblebee-malware-returns-after-recent-law-enforcement-disruption