Раскрыта новая цепочка заражения, в которой используется вредоносное ПО Bumblebee.
Это первый случай кампании Bumblebee после операции правоохранительных органов, проведенной Европолом в мае 2024 года, в результате которой были нарушены работы крупных вредоносных бот-сетей.
Bumblebee — это сложный загрузчик, который киберпреступные группировки активно используют для распространения различных типов вредоносного ПО.
Его связывают с несколькими группами программ-вымогателей, включая Conti, Quantum и MountLocker, все из которых используют его как часть своей первоначальной стратегии доступа для развертывания программ-вымогателей.
В случае этой новой инфекции анализируемые образцы маскируются под установщики Nvidia и Midjourney.
ZIP-файл содержит LNK-файл с именем «Report-41952.lnk», который после выполнения запускает цепочку событий для загрузки и выполнения окончательной полезной нагрузки Bumblebee в памяти, избегая необходимости записи DLL на диск, как это наблюдалось в предыдущих кампаниях.
Около минуты
22 октября 2024