【安全资讯】Bumblebee加载器正在兴起

猎影实验室 2022-06-08 03:03:45 3596人浏览

2022 年 3 月,研究人员发现一种名为“Bumblebee”的新恶意软件正通过垃圾邮件活动传播,该软件是BazarLoader恶意软件的替代品。Bumblebee 充当下载器,提供已知的攻击框架和开源工具,如 Cobalt Strike、Shellcode、Sliver、Meterpreter 等,还会下载其他类型的恶意软件,如勒索软件、木马等。数据显示,Bumblebee感染事件正在上升,如下图:

Bumblebee 感染始于垃圾邮件,此电子邮件包含进一步下载 ISO 文件的链接,最终会释放恶意动态链接库 (DLL) 文件。DLL 文件进一步将 Bumblebee 的最终负载加载到受害者的机器上。

失陷指标(IOC)13
Bumblebee
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。