Nowy loader BumbleBee - zagrożenie dla Active Directory

Nowy loader BumbleBee - zagrożenie dla Active Directory

2022-08-23 10:19 Redakcja

BumbleBee to nowa generacja loadera, który staje się poważnym zagrożeniem dla systemów opartych na Active Directory. Jego zadaniem jest wczytywanie złośliwego oprogramowania (payloadu) do systemu ofiary.

Loader ten potrafi ukryć payload w swoim kodzie lub pobrać go z zdalnej lokalizacji. W marcu na sekuraku informowano o podatności CVE-2021-40444, która może być wykorzystywana przez te złośliwe programy, w tym BumbleBee.

Grupy cyberprzestępcze, które wcześniej korzystały z loadów takich jak BazaLoader i IcedID, teraz przyjęły BumbleBee. To wskazuje na ewolucję i rosnącą wyrafinowanie zagrożeń w cyberprzestrzeni.

Badacze z Proofpoint zidentyfikowali co najmniej trzy grupy aktywności związane z tym loaderem, co sugeruje, że jego rozwój jest w toku, a jego potencjalne zastosowania mogą być niebezpieczne dla wielu organizacji.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.