【安全资讯】Bumblebee恶意软件通过电子邮件在韩国传播

猎影实验室 2022-06-14 02:56:34 3625人浏览

Bumblebee下载器正在通过网络钓鱼电子邮件作为 ISO 文件在韩国分发,该 ISO 文件包含一个快捷方式文件和一个恶意 dll 文件。文件伪装成发票或请求相关的文件名,邮件附件中的压缩文件所需的密码显示在邮件正文中。执行 ISO 文件时,会在 DVD 驱动器中创建 lnk 文件和 dll 文件。dll 文件是一个实际执行恶意操作并设置了隐藏属性的文件。最近确认的ISO文件中存在变更部分,除了lnk文件和dll文件外,还增加了一个bat文件。钓鱼邮件如下:

失陷指标(IOC)5
Bumblebee 钓鱼攻击 韩国
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。