【安全资讯】Bumblebee恶意软件通过电子邮件在韩国传播

Bumblebee下载器正在通过网络钓鱼电子邮件作为 ISO 文件在韩国分发，该 ISO 文件包含一个快捷方式文件和一个恶意 dll 文件。文件伪装成发票或请求相关的文件名，邮件附件中的压缩文件所需的密码显示在邮件正文中。执行 ISO 文件时，会在 DVD 驱动器中创建 lnk 文件和 dll 文件。dll 文件是一个实际执行恶意操作并设置了隐藏属性的文件。最近确认的ISO文件中存在变更部分，除了lnk文件和dll文件外，还增加了一个bat文件。钓鱼邮件如下：