Размер шрифта:
Межбуквенный интервал:
Изображения:
Отключить версию для слабовидящих close
«Шмель» скорее жив чем мертв?
#зловред #вредоносное ПО
«Шмель» скорее жив чем мертв?

Специалисты компании Netskope сообщили о новых атаках вредоносного ПО Bumblebee. Этот зловред, название которого переводится как «шмель», появился в 2022 году и предположительно был создан злоумышленниками, стоящими за распространением другого опасного зловреда - TrickBot. Вредоносное ПО обычно распространялось посредством фишинговых сообщений и вредоносной рекламы и позиционировалось как установщик клиентов популярных легитимных программ (Zoom, ChatGPT и т.д.). В действительности в ходе загрузки на пользовательские устройства устанавливалась программа Cobalt Strike для похищения данных, а также различные вымогательские программы, «транспортировку» которых и осуществлял Bumblebee.

Популярность зловреда Bumblebee среди злоумышленников была столь велика, а ущерб от его атак столь серьезен, что в мае нынешнего года правоохранитель осуществили масштабную международную операцию Operation Endgame по пресечению его деятельности. В ней приняли участие правоохранительные органы Германии, США, Великобритании, Франции, Дании и Нидерландов. В ходе операции были конфискованы более ста серверов и заблокированы тысячи доменов, служивших для распространения вредоносного ПО. Кроме того, были арестованы несколько подозреваемых в организации атак.

В тот момент казалось, что с Bumblebee покончено. О вредоносной программе ничего не было слышно на протяжении четырех месяцев. Однако сообщение Netskope заставляет предположить, что «шмель», увы, скорее жив, чем мертв. Исследователи компании зафиксировали новые случаи распространения Bumblebee через фишинговые сообщения электронной почты со вложенными вредоносными ZIP-архивами. Информации о масштабах этой кампании и о том, какие зловреды загружает Bumblebee теперь, в настоящее время нет, но новость в любом случае выглядит достаточно тревожной.