【安全资讯】Bumblebee恶意软件通过垃圾邮件传播

猎影实验室 2022-09-13 07:22:22 5165人浏览

Bumblebee是BazarLoader恶意软件的替代品,它充当下载器并提供攻击框架和开源工具,如Cobalt Strike、Shellcode、Sliver、Meterpreter等。Bumblebee还下载其他类型的恶意软件,如勒索软件、木马等。近期,研究人员发现,Bumblebee恶意软件正在通过垃圾邮件进行传播,并且利用PowerSploit框架将DLL加载到PowerShell进程中。最初的感染始于一封带有密码保护附件的垃圾邮件,该附件包含一个 .VHD(虚拟硬盘)扩展文件,其中包含两个文件,可以进一步将Bumblebee有效负载加载到 PowerShell 的内存中。

失陷指标(IOC)15
Bumblebee
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。