在今年5月，歐洲刑警組織“終局行動”曾查封Bumblebee惡意軟件，直至今日，Bumblebee惡意軟件加載程序在最近的攻擊中再次被發(fā)現(xiàn)。

    據(jù)了解Bumblebee惡意軟件最早發(fā)現(xiàn)于2022年，由TrickBot開發(fā)團(tuán)隊(duì)推出，Bumblebee是一種高度復(fù)雜的下載器惡意軟件，網(wǎng)絡(luò)犯罪分子使用它來訪問企業(yè)網(wǎng)絡(luò)并交付其他有效載荷，如Cobalt Strike信標(biāo)和勒索軟件。

    該軟件通過釣魚郵件，誘騙受害者下載一個zip文件，并提取和執(zhí)行其中的文件。zip文件中包含一個名為“Report-41952.Ink”的lnk文件，一旦打開，它便會觸發(fā)PowerShell，從遠(yuǎn)程服務(wù)器下載一個偽裝成合法NVIDIA驅(qū)動程序更新或者M(jìn)idjourney安裝程序的惡意MSI文件（如y.msi）。

    以下幾個方法可以應(yīng)對Bumblebee惡意軟件的再度來襲：

1.  提高警惕并安裝安全可靠的軟件：不能隨意打開來路不明且?guī)в锌梢涉溄踊蛘吒郊碾娮余]件，定期檢查系統(tǒng)以及應(yīng)用程序的更新。

2.  重要數(shù)據(jù)備份：平時養(yǎng)成數(shù)據(jù)備份習(xí)慣，以防遭遇危險軟件攻擊時能及時恢復(fù)，避免造成損失。

3.  定期進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)。

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明