Security Lab

Bumblebee

1641
Bumblebee
Bumblebee - загрузчик вредоносного ПО, предположительно созданный синдикатом Conti и предназначенный для развертывания полезных нагрузок. Доставка вредоносного ПО происходит, в основном, путём внедрения вредоносных DLL-библиотек в память других процессов и доставки shell-кода. Кроме того, Bumblebee может загружаться из памяти и никогда не взаимодействовать с диском хоста, что сводит к минимуму шансы обнаружения.

Вредоносное ПО Emotet использует социальную инженерию для распространения

Наивные пользовали сами «открывают все двери» обновлённому вредоносу.

Инструмент для Red Team становится популярным среди киберпреступников

Бесплатная альтернатива Cobalt Strike в руках хакеров может стать смертельным оружием для компаний.

Cisco Talos: LNK-ярлыки стали чаще использоваться для заражения жертв

Роковое решение Microsoft побудило киберпреступников искать альтернативные методы заражения.

Червь Raspberry Robin прогрызает дыры в тысячах конечных точек

Операторы используют червя для заражения жертв вымогательским ПО.

Режим приложения Chrome можно использовать для создания фишинговых страниц на рабочем столе

Легитимный инструмент позволяет создать поддельную форму входа с гибкими настройками.

Вредоносное ПО Bumblebee получило обновление и новую технику атаки

Новая техника заражения делает Шмеля незаметным и универсальным инструментом хакеров.

Злоумышленники используют интересный трюк для заражения устройств

Вымогательское ПО LockBit маскируется под предупреждения о нарушении авторских прав.

Новый вредонос Bumblebee стал для хакеров заменой BazarLoader

Появление Bumblebee в фишинговых кампаниях в марте совпадает с сокращением использования BazarLoader.