安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙箱
APT组织
全景图 组织列表
情报社区 > 内容详情

【安全资讯】Bumblebee新型恶意软件加载程序分析

猎影实验室 2022-04-29 03:22:07 3492人浏览

研究人员在3月份的网络钓鱼活动中发现了新的恶意软件加载程序“Bumblebee“。Bumblebee是用 C++ 编写的下载器,用于检索和执行下一阶段的有效负载,如Cobalt Strike、Sliver、Meterpreter 和 shellcode。研究人员认为,攻击者试图用Bumblebee取代用于传递勒索软件有效负载的 BazarLoader 后门。分发 Bumblebee 的攻击链如下:

失陷指标(IOC)9
相关链接
https://www.proofpoint.com/us/blog/threat-insight/bumblebee-is-still-transforminghttps://elis531989.medium.com/the-chronicles-of-bumblebee-the-hook-the-bee-and-the-trickbot-connection-686379311056
Bumblebee 其他
    0条评论
    猎影实验室

    TA很神秘

    2388
    发布内容
    0
    评论IOC
    相关推荐
    Bumblebee恶意软件通过垃圾邮件传播
    IOC(15) Bumblebee
    Bumblebee Loader攻击链分析
    IOC(2) Bumblebee
    Bumblebee新型装载程序分析
    IOC(50) Bumblebee
    Bumblebee恶意软件通过电子邮件在韩国传播
    IOC(5) Bumblebee
    Bumblebee加载器正在兴起
    IOC(13) Bumblebee
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。