Bumblebee - это замена вредоносной программы BazarLoader, которая действует как загрузчик и поставляет известные механизмы атак и инструменты с открытым исходным кодом, такие как Cobalt Strike, Shellcode, Sliver, Meterpreter и др.
Исследователи компании Proofpoint обнаружили возвращение вредоносной программы Bumblebee в ряды киберпреступных угроз 8 февраля 2024 года после четырехмесячного отсутствия в данных об угрозах Proofpoint.
Лаборатория исследования угроз Deep Instinct недавно заметила новый штамм дроппера на основе JavaScript, который поставляет Bumblebee и IcedID. Дроппер содержит комментарии на русском языке и использует
Недавно исследователи CTU обнаружили вредоносное ПО Bumblebee, распространяемое через троянские программы установки для таких популярных программ, как Zoom, Cisco AnyConnect, ChatGPT и Citrix Workspace.
Отслеживая некоторые распространенные угрозы вредоносного ПО, Talos заметила популяризацию вредоносных LNK-файлов в качестве первоначального метода доступа для загрузки и выполнения полезной нагрузки.
Отчет DFIR расширяет информацию о вторжении, произошедшем в мае 2022 года, когда угрожающие лица использовали BumbleBee в качестве начального вектора доступа из кампании Contact Forms.
Bumblebee находится в постоянной эволюции, что лучше всего демонстрирует тот факт, что система загрузчика дважды претерпела радикальные изменения в течение нескольких дней - сначала от использования файлов
Bumblebee - это замена вредоносной программы BazarLoader, которая действует как загрузчик и поставляет известные механизмы атак и инструменты с открытым исходным кодом, такие как Cobalt Strike, Shellcode, Sliver, Meterpreter и др.
Bumblebee - это замена вредоносной программы BazarLoader, которая действует как загрузчик и поставляет известные механизмы атак и инструменты с открытым исходным кодом, такие как Cobalt Strike, Shellcode, Sliver, Meterpreter и др.
Новый поток заражения Bumblebee (как правило) начинается с первоначального запроса на контакт, отправленного через веб-форму.
