Bumblebee
Исследователи компании Proofpoint обнаружили возвращение вредоносной программы Bumblebee в ряды киберпреступных угроз 8 февраля 2024 года после четырехмесячного отсутствия в данных об угрозах Proofpoint. Bumblebee - это сложный загрузчик, используемый многими киберпреступниками, и он был излюбленной
Лаборатория исследования угроз Deep Instinct недавно заметила новый штамм дроппера на основе JavaScript, который поставляет Bumblebee и IcedID. Дроппер содержит комментарии на русском языке и использует уникальную строку пользовательского агента "PindOS".
Недавно исследователи CTU обнаружили вредоносное ПО Bumblebee, распространяемое через троянские программы установки для таких популярных программ, как Zoom, Cisco AnyConnect, ChatGPT и Citrix Workspace. Bumblebee - это модульный загрузчик, который исторически распространялся в основном через фишинг и
Отслеживая некоторые распространенные угрозы вредоносного ПО, Talos заметила популяризацию вредоносных LNK-файлов в качестве первоначального метода доступа для загрузки и выполнения полезной нагрузки. Более подробное изучение LNK-файлов показывает, как их метаданные можно использовать для идентификации
Отчет DFIR расширяет информацию о вторжении, произошедшем в мае 2022 года, когда угрожающие лица использовали BumbleBee в качестве начального вектора доступа из кампании Contact Forms. Вторжение началось с доставки ISO-файла, содержащего LNK и DLL. Угрожающие лица использовали BumbleBee для загрузки
Bumblebee находится в постоянной эволюции, что лучше всего демонстрирует тот факт, что система загрузчика дважды претерпела радикальные изменения в течение нескольких дней - сначала от использования файлов формата ISO к файлам формата VHD, содержащим сценарий powershell, затем обратно.
Bumblebee - это замена вредоносной программы BazarLoader, которая действует как загрузчик и поставляет известные механизмы атак и инструменты с открытым исходным кодом, такие как Cobalt Strike, Shellcode, Sliver, Meterpreter и др. Он также загружает другие типы вредоносных программ, такие как ransomware, трояны и т.
Bumblebee - это замена вредоносной программы BazarLoader, которая действует как загрузчик и поставляет известные механизмы атак и инструменты с открытым исходным кодом, такие как Cobalt Strike, Shellcode, Sliver, Meterpreter и др. Он также загружает другие типы вредоносных программ, такие как ransomware, трояны и т.
Новый поток заражения Bumblebee (как правило) начинается с первоначального запроса на контакт, отправленного через веб-форму.
Команда Cybereason Global Security Operations Center (GSOC) выпускает отчеты Cybereason Threat Analysis Reports для информирования о влияющих угрозах.