【安全资讯】Bumblebee新型恶意软件加载程序分析

猎影实验室 2022-04-29 03:22:07 3595人浏览

研究人员在3月份的网络钓鱼活动中发现了新的恶意软件加载程序“Bumblebee“。Bumblebee是用 C++ 编写的下载器,用于检索和执行下一阶段的有效负载,如Cobalt Strike、Sliver、Meterpreter 和 shellcode。研究人员认为,攻击者试图用Bumblebee取代用于传递勒索软件有效负载的 BazarLoader 后门。分发 Bumblebee 的攻击链如下:

失陷指标(IOC)9
Bumblebee 其他
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。