Bumblebee

Bumblebee - загрузчик вредоносного ПО, предположительно созданный синдикатом Conti и предназначенный для развертывания полезных нагрузок. Доставка вредоносного ПО происходит, в основном, путём внедрения вредоносных DLL-библиотек в память других процессов и доставки shell-кода. Кроме того, Bumblebee может загружаться из памяти и никогда не взаимодействовать с диском хоста, что сводит к минимуму шансы обнаружения.

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь

25 мая, 2025

Открываешь Zenmap — запускаешь Bumblebee. Добро пожаловать на новый уровень социальной инженерии

Идеальный план мошенников: отключить официальный сайт, залить фейк и ждать, пока жертва приползёт сама.

20 мая, 2025

RVTools выжал всё из доверия пользователей и добавил каплю Bumblebee в каждый инсталлятор

Компрометация официального сайта обернулась тихой установкой вредоноса.

25 ноября, 2024

Raspberry Robin: восемь слоёв обфускации для обхода киберзащиты

Специалисты Zscaler организовали погружение в лабиринт из шифров и ложных следов.

22 октября, 2024

Bumblebee снова в игре: вредоносное ПО мимикрирует под драйверы NVIDIA

Netskope сообщает о первых признаках возрождения известного загрузчика.

15 февраля, 2024

Старый загрузчик – новые методы: Bumblebee снова наводит переполох в американских компаниях

Вредонос пропал с радаров 4 месяца назад, а теперь предстал перед исследователями в еще более изощренном виде.

19 сентября, 2023

Жалит еще больнее: загрузчик Bumblebee возобновил свою активность

На этот раз неправильные киберпчелы нацелились на WebDAV-файлы.

23 июня, 2023

«Был бы ты человек…»: новый JavaScript-дроппер PindOS угрожает безопасности зарубежных компаний

К производству вредоноса со столь оригинальным названием явно имеют отношения русскоязычные хакеры.

24 апреля, 2023

Google предлагает скачать приложение Cisco с вредоносным ПО Bumblebee внутри

Злоумышленники используют рекламу Google для взлома корпоративных устройств.

25 января, 2023

Вредоносное ПО Emotet использует социальную инженерию для распространения

Наивные пользовали сами «открывают все двери» обновлённому вредоносу.

24 января, 2023

Инструмент для Red Team становится популярным среди киберпреступников

Бесплатная альтернатива Cobalt Strike в руках хакеров может стать смертельным оружием для компаний.

20 января, 2023

Cisco Talos: LNK-ярлыки стали чаще использоваться для заражения жертв

Роковое решение Microsoft побудило киберпреступников искать альтернативные методы заражения.

28 октября, 2022

Червь Raspberry Robin прогрызает дыры в тысячах конечных точек

Операторы используют червя для заражения жертв вымогательским ПО.

4 октября, 2022

Режим приложения Chrome можно использовать для создания фишинговых страниц на рабочем столе

Легитимный инструмент позволяет создать поддельную форму входа с гибкими настройками.

9 сентября, 2022

Вредоносное ПО Bumblebee получило обновление и новую технику атаки

Новая техника заражения делает Шмеля незаметным и универсальным инструментом хакеров.

27 июня, 2022

Злоумышленники используют интересный трюк для заражения устройств

Вымогательское ПО LockBit маскируется под предупреждения о нарушении авторских прав.

28 апреля, 2022

Новый вредонос Bumblebee стал для хакеров заменой BazarLoader

Появление Bumblebee в фишинговых кампаниях в марте совпадает с сокращением использования BazarLoader.