К концу 2023 года было обнаружено использование обновленного ВПО Bumblebee во множестве стран, включая Россию.
Bumblebee – вредоносный загрузчик, в разработке которого участвовала группировка Conti.
Первоначальным вектором заражения является фишинг, когда используется фишинговое письмо, содержащее ссылки OneDrive.
Ссылки ведут на документы Word, использующие макросы для дальнейшего осуществления цепочки загрузки ВПО.
В течение последних двух лет исследуемый загрузчик достаточно активно использовался в различных кампаниях.
Настоятельно рекомендуем с осторожностью относиться к письмам от незнакомых адресатов - переходите по ссылкам только от доверенных и надежных источников.
Прилагаем индикаторы компрометации (IoC) и Yara-правило для описанной выше вредоносной активности, а также прилагаем отчет от Proofpoint.