在今年5月，歐洲刑警組織“終局行動(dòng)”曾查封Bumblebee惡意軟件，直至今日，Bumblebee惡意軟件加載程序在最近的攻擊中再次被發(fā)現(xiàn)。

    據(jù)了解Bumblebee惡意軟件最早發(fā)現(xiàn)于2022年，由TrickBot開(kāi)發(fā)團(tuán)隊(duì)推出，Bumblebee是一種高度復(fù)雜的下載器惡意軟件，網(wǎng)絡(luò)犯罪分子使用它來(lái)訪問(wèn)企業(yè)網(wǎng)絡(luò)并交付其他有效載荷，如Cobalt Strike信標(biāo)和勒索軟件。

    該軟件通過(guò)釣魚(yú)郵件，誘騙受害者下載一個(gè)zip文件，并提取和執(zhí)行其中的文件。zip文件中包含一個(gè)名為“Report-41952.Ink”的lnk文件，一旦打開(kāi)，它便會(huì)觸發(fā)PowerShell，從遠(yuǎn)程服務(wù)器下載一個(gè)偽裝成合法NVIDIA驅(qū)動(dòng)程序更新或者M(jìn)idjourney安裝程序的惡意MSI文件（如y.msi）。

    以下幾個(gè)方法可以應(yīng)對(duì)Bumblebee惡意軟件的再度來(lái)襲：

1.  提高警惕并安裝安全可靠的軟件：不能隨意打開(kāi)來(lái)路不明且?guī)в锌梢涉溄踊蛘吒郊碾娮余]件，定期檢查系統(tǒng)以及應(yīng)用程序的更新。

2.  重要數(shù)據(jù)備份：平時(shí)養(yǎng)成數(shù)據(jù)備份習(xí)慣，以防遭遇危險(xiǎn)軟件攻擊時(shí)能及時(shí)恢復(fù)，避免造成損失。

3.  定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門(mén)】免費(fèi)試用

本文來(lái)源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明