Bumblebee マルウェア ローダーのペイロードは被害者のシステムによって大きく異なる from darkreading.com

今年 3 月に初めて出現した、特に悪質なマルウェア ローダーである Bumblebee の新しい分析によると、企業ネットワークの一部であるシステムのペイロードは、スタンドアロン システムのペイロードとは大きく異なることが示されています。
Check Point の分析は、研究者が最初にマルウェアを実環境で観察してから約 6 か月の間に、Bumblebee に関する研究量の増加に拍車をかけています。
2022 年 4 月の分析で、Proofpoint の研究者は、Conti や Diavol などのランサムウェアを含む、感染したシステムに異なる第 2 段階のペイロードを配信するために Bumblebee を配布する少なくとも 3 つの異なる脅威グループを観察したと述べました。
Check Point によると、他の多くのマルウェア ツールとは異なり、Bumblebee の作成者はカスタム パッカーを使用して、マルウェアを配布する際にパックまたはマスキングを行っています。
このマルウェアは、攻撃者がコンテナー ファイルを使用してマルウェアを配布し始めた例です。
Check Point は今週のレポートで、このマルウェアが過去数か月にわたって「絶え間なく進化」してきたことを指摘しました。