详细内容或原文请订阅后点击阅览
专家警告 Bumblebee 恶意软件攻击新一波
专家警告称,几个月前欧洲刑警组织在 5 月份的“终局行动”中破坏了 Bumblebee 恶意软件的运营,几个月后,Bumblebee 恶意软件加载程序又在新的攻击中浮出水面。四个月前,欧洲刑警组织在 5 月份的“终局行动”中破坏了 Bumblebee 恶意软件加载程序。自 2022 年 3 月被谷歌威胁分析小组发现以来,Bumblebee 一直很活跃 […]
来源:Security Affairs _恶意软件专家警告新一波的大黄蜂恶意软件攻击
专家警告说,在欧洲刑警组织的“运营最终游戏”几个月后,涉及大黄蜂恶意软件的新一波攻击浪潮破坏了5月的运营。
操作最终游戏大黄蜂恶意软件装载机已在新攻击中重新浮出水面,在欧洲垄断在5月的“最终游戏”中破坏了该攻击后四个月。
大黄蜂恶意软件Bumblebee自2022年3月被Google的威胁分析小组(TAG)发现以来,专家注意到,以前使用Bazaloader和ICECEDID的网络犯罪群体作为其恶意软件活动的一部分转换为BumbleBee Loader。
Bumblebee 自2022年3月以来一直活跃 它被发现 bazaloader iCEDID根据专家的说法,恶意软件是由Trickbot Group开发的,并取代了Bazarloader后门,以在勒索软件攻击中对受害者的基础架构提供初步访问。
大多数大黄蜂感染是由用户执行LNK文件开始的,这些LNK文件使用系统二进制来加载恶意软件。恶意软件是通过使用恶意附件的网络钓鱼消息或包含大黄蜂的恶意存档的链接来分发的。最初执行后,大黄蜂被用来进行探索后活动,包括特权升级,侦察和凭证盗窃。威胁行为者进行密集的侦察活动,并将执行命令的输出重定向到文件以进行渗透。
开始在2024年5月27日至29日之间,由欧洲刑警组织协调的国际执法行动,代号为“最终”操作,有针对性的恶意软件滴管,例如ICEDID,SytemBC,Pikabot,Pikabot,sumbeeloader,sumbeeloader,Bumblebee和Trackbot。
SystemBC pikabot 吸烟 Trickbot 联合行动这是有史以来针对僵尸网络的最大操作,对于部署勒索软件至关重要。
Netskope的研究人员发现了涉及大黄蜂装载机的新攻击,这是他们自运营最终游戏以来所见过的大黄蜂运动的首次出现。
观察到 github存储库 @securityaffairs ( -