【安全资讯】Bumblebee加载器正在兴起
2022 年 3 月,研究人员发现一种名为“Bumblebee”的新恶意软件正通过垃圾邮件活动传播,该软件是BazarLoader恶意软件的替代品。Bumblebee 充当下载器,提供已知的攻击框架和开源工具,如 Cobalt Strike、Shellcode、Sliver、Meterpreter 等,还会下载其他类型的恶意软件,如勒索软件、木马等。数据显示,Bumblebee感染事件正在上升,如下图:
Bumblebee 感染始于垃圾邮件,此电子邮件包含进一步下载 ISO 文件的链接,最终会释放恶意动态链接库 (DLL) 文件。DLL 文件进一步将 Bumblebee 的最终负载加载到受害者的机器上。
失陷指标(IOC)13
这么重要的IOC情报,赶紧
登录
来看看吧~
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享