Bumblebee находится в постоянной эволюции, что лучше всего демонстрирует тот факт, что система загрузчика дважды претерпела радикальные изменения в течение нескольких дней - сначала от использования файлов формата ISO к файлам формата VHD, содержащим сценарий powershell, затем обратно.
Изменения в поведении серверов Bumblebee, произошедшие примерно в июне 2022 года, указывают на то, что злоумышленники, возможно, сместили акцент с масштабного тестирования своего вредоносного ПО на охват как можно большего числа жертв.
Полезная нагрузка Bumblebee сильно варьируется в зависимости от типа жертвы. Зараженные автономные компьютеры, скорее всего, будут поражены банковскими троянами или инфокрадчиками, в то время как организационные сети могут быть поражены более продвинутыми инструментами пост-эксплуатации, такими как CobaltStrike.
BumbleBee Loader IOCs
- Bumblebee Loader IOCs
- Bumblebee Malware IOCs - Part 4
- Bumblebee Malware IOCs - Part 3
- Bumblebee Malware IOCs
- BumbleBee Loader IOCs - Part 5
- BumbleBee Loader IOCs - Part 6
- Bumblebee Loader IOCs - Part 7
- Bumblebee Loader IOCs - Part 8
- Bumblebee Loader IOCs - Part 9
- Bumblebee Loader IOCs - Part 10
Indicators of Compromise
IPv4
- 104.168.201.219
- 142.11.234.230
- 145.239.135.155
- 145.239.28.110
- 145.239.30.26
- 146.19.173.202
- 146.70.125.122
- 152.89.247.79
- 185.17.40.189
- 185.62.58.175
- 205.185.122.143
- 205.185.123.137
- 209.141.46.50
- 209.141.58.141
- 51.210.158.156
- 51.68.144.94
- 51.68.145.54
- 51.68.146.186
- 51.68.147.233
- 51.75.62.99
- 51.83.250.240
- 51.83.251.245
- 51.83.253.131
- 51.83.253.244
- 54.37.130.166
- 54.37.131.14
- 54.38.136.111
- 54.38.136.187
- 54.38.138.94
- 54.38.139.20
SHA256
- 024f8b16ee749c7bb0d76500ab22aa1418cd8256fb12dcbf18ab248acf45947e
- 07f277c527d707c6138aae2742939e8edc9f700e68c4f50fd3d17fe799641ea8
- 083a4678c635f5d14ac5b6d15675d2b39f947bb9253be34d0ab0db18d3140f96
- 13c573cad2740d61e676440657b09033a5bec1e96aa1f404eed62ba819858d78
- 14f04302df7fa49d138c876705303d6991083fd84c59e8a618d6933d50905c61
- 21df56d1d4b0a6a54bae3aba7fe15d307bac0e3391625cef9b05dd749cf78c0c
- 2691858396d4993749fec76ac34cf3cc3658ee3d4eaf9c748e2782cfc994849d
- 2d67a6e6e7f95d3649d4740419f596981a149b500503cbc3fcbeb11684e55218
- 31005979dc726ed1ebfe05558f00c841912ca950dccdcdf73fd2ffbae1f2b97f
- 3c0f67f71e427b24dc77b3dee60b08bfb19012634465115e1a2e7ee5bef16015
- 68ac44d1a9d77c25a97d2c443435459d757136f0d447bfe79027f7ef23a89fce
- 6bc2ab410376c1587717b2293f2f3ce47cb341f4c527a729da28ce00adaaa8db
- 7024ec02c9670d02462764dcf99b9a66b29907eae5462edb7ae974fe2efeebad
- 76e4742d9e7f4fd3a74a98c006dfdce23c2f9434e48809d62772acff169c3549
- 82aab01a3776e83695437f63dacda88a7e382af65af4af1306b5dbddbf34f9eb
- a5bcb48c0d29fbe956236107b074e66ffc61900bc5abfb127087bb1f4928615c
- b2c28cdc4468f65e6fe2f5ef3691fa682057ed51c4347ad6b9672a9e19b5565e
- c70413851599bbcd9df3ce34cc356b66d10a5cbb2da97b488c1b68894c60ea69
- ca9da17b4b24bb5b24cc4274cc7040525092dffdaa5922f4a381e5e21ebf33aa
- ee27cceac88199bf3546e8b187d77509519d6782a0e114fc9cfc11faa2d33cd1