在今年5月,欧洲刑警组织“终局行动”曾查封Bumblebee恶意软件,直至今日,Bumblebee恶意软件加载程序在最近的攻击中再次被发现。
据了解Bumblebee恶意软件最早发现于2022年,由TrickBot开发团队推出,Bumblebee是一种高度复杂的下载器恶意软件,网络犯罪分子使用它来访问企业网络并交付其他有效载荷,如Cobalt Strike信标和勒索软件。
该软件通过钓鱼邮件,诱骗受害者下载一个zip文件,并提取和执行其中的文件。zip文件中包含一个名为“Report-41952.Ink”的lnk文件,一旦打开,它便会触发PowerShell,从远程服务器下载一个伪装成合法NVIDIA驱动程序更新或者Midjourney安装程序的恶意MSI文件(如y.msi)。
以下几个方法可以应对Bumblebee恶意软件的再度来袭:
1. 提高警惕并安装安全可靠的软件:不能随意打开来路不明且带有可疑链接或者附件的电子邮件,定期检查系统以及应用程序的更新。
2. 重要数据备份:平时养成数据备份习惯,以防遭遇危险软件攻击时能及时恢复,避免造成损失。
3. 定期进行网络安全培训。
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照