Bumblebee恶意软件Loader的威胁升级

关键要点

TrickBot、IcedID和BazarLoader与Bumblebee恶意软件Loader有关联，正利用它进行网络攻击。攻击者通过Bumblebee控制Active Directory，甚至能获取高权限用户的凭证。初步访问与Active Directory破坏之间的时间间隔少于两天。Bumblebee通过钓鱼邮件传播，用户需进行多步操作以启动恶意软件。

随着网络威胁日益增加，越来越多的攻击者与TrickBot、IcedID和BazarLoader等恶意团伙相关联，开始利用Bumblebee恶意软件Loader。根据黑客新闻的报道，Cybereason的研究人员指出，攻击者利用Bumblebee对Active Directory进行了控制，并获得了一名具有高权限用户的凭证。Cybereason表示：“初始访问与Active Directory的破坏之间的时间不到两天。涉及Bumblebee的攻击应被视为关键性攻击，[] 该Loader以勒索软件的传播而闻名。”

Bumblebee最初由谷歌的威胁分析小组于三月份发现，该恶意软件通过钓鱼邮件传播，附带恶意链接或存档。根据Cybereason的报告，研究人员指出：“初始执行依赖于最终用户的操作，他们需要提取存档、挂载ISO镜像文件并点击Windows快捷方式LNK文件。”在从LNK文件启动Bumblebee Loader后，恶意软件Loader会继续建立持久性、进行侦察、提升权限和窃取凭证，同时部署Cobalt Strike模拟框架，以促进网络内的横向移动。

攻击者工具影响TrickBot执行恶意操作IcedID窃取信息BazarLoader传播勒索软件Bumblebee Loader控制Active Directory和权限获取

“与Bumblebee相关的攻击活动必须引起重视，因为它们可导致重大数据泄露和网络安全风险。” Cybereason研究小组

苹果免费加速器下载

大黄蜂加载器用于网络攻击的情况上升媒体