لودر بدافزار Bumblebee بیش از چهار ماه پس از آن که یوروپل در جریان “Operation Endgame” در ماه می آن را مختل کرد، اخیراً در حملات جدیدی مشاهده شده است.
این بدافزار که گمان میرود ساخته توسعهدهندگان TrickBot باشد، در سال 2022 به عنوان جایگزینی برای دربپشتی BazarLoader ظاهر شد تا عاملان تهدید باجافزار به شبکههای قربانی دسترسی داشته باشند. Bumblebee معمولاً از طریق فیشینگ، تبلیغات بد و آلودهسازی SEO که نرمافزارهای مختلفی مانند Zooom، Cisco AnyConnect، ChatGPT و Citrix Workspace را تبلیغ میکنند به آلودگی دست مییابد.
از جمله payloadهایی که معمولاً توسط Bumblebee ارائه میشود، Cobalt Strike beacons، بدافزارهای سرقت اطلاعات و گونههای باجافزار مختلف هستند. جدیدترین زنجیره حمله Bumblebee با یک ایمیل فیشینگ شروع میشود که قربانی را فریب میدهد تا یک آرشیو ZIP مخرب را دانلود کند.
https://www.bleepingcomputer.com/news/security/bumblebee-malware-returns-after-recent-law-enforcement-disruption