野生の新しいマルウェアローダー「マルハナバチ」を使用するサイバー犯罪者

「脅威の状況に出現し、複数のサイバー犯罪グループによって使用されるタイミングに基づくと、Bumblebeeは、BazaLoaderの直接の代替ではないにしても、歴史的に他のマルウェアを支持していたアクターによって使用される新しい多機能ツールである可能性があります」エンタープライズセキュリティ同社のProofpointは、TheHackerNewsと共有したレポートで述べています。
これは、ファイル暗号化マルウェアの配信に使用され、現在は廃止されたTrickBotギャングによって開発されたもう1つの人気のあるローダーです。
次に、ZIPファイルには.LNKファイルと.DATファイルが含まれ、WindowsショートカットファイルはBumblebeeダウンローダーを含む後者を実行してから、BazaLoaderおよびIcedIDマルウェアを配信します。
BazaLoaderからBumblebeeへの移行は、これらの脅威アクター（ターゲットに侵入し、そのアクセスを他の人に販売する可能性が高い初期アクセスブローカー）が共通のソースからマルウェアを受信していることのさらなる証拠であり、Contiグループの攻撃ツールキットが同じ頃の公の知識。
BumblebeeがTrickBotアクターの仕事であるかどうか、そしてリークがギャングにまったく新しいマルウェアを支持してBazaLoaderを放棄するように促したかどうかはすぐにはわかりません。
しかし、Cybereasonマルウェア研究者のEli Salemは、独立した分析で、BumblebeeとTrickBotの類似点を特定しました。