News

Bumblebee, ecco come funziona questo malware

Il nuovo malware è stato identificato da Proofpoint, un virus utilizzato dagli stessi cybercriminali che prima puntavano su BazaLoader e IcedID

Pubblicato il 10 Mag 2022

cybercrime

Proofpoint ha osservato campagne che distribuiscono un nuovo downloader chiamato Bumblebee, rilevando almeno tre cluster di attività che includono noti gruppi di cybercrime. In particolare, a partire da marzo di quest’anno è stato rilevato questo downloader sofisticato che contiene controlli anti-virtualizzazione e un’implementazione unica di capacità comuni di downloader, nonostante ci si trovi ancora in uno stato iniziale di sviluppo del malware.

Obiettivo di Bumblebee è quello di scaricare ed eseguire ulteriori payload pericolosi. I ricercatori di Proofpoint hanno osservato che Bumblebee è in grado di distribuire Cobalt Strike, shellcode, Sliver e Meterpreter. Il nome del malware deriva dall’unico User-Agent “bumblebee” utilizzato nelle prime campagne.

L’avvento di Bumblebee coincide con l’apparente scomparsa di BazaLoader, un popolare payload che facilita compromessi successivi, non più rilevato da Proofpoint dallo scorso febbraio. Diversi attori di minacce che tipicamente usavano BazaLoader nelle loro campagne sono passati a Bumblebee.

I ricercatori Proofpoint hanno osservato che Bumblebee viene distribuito in campagne e-mail da almeno tre attori di minacce noti, che utilizzano tecniche diverse. Generalmente esche, tecniche di consegna e nomi dei file utilizzati sono personalizzati dai diversi cybercriminali, ma Proofpoint ha osservato diversi punti in comune tra le campagne, come l’uso di file ISO contenenti file di collegamento e DLL e un punto di ingresso DLL comune utilizzato da più attori nella stessa settimana.

Secondo Sherrod DeGrippo, Vice President, Threat Research and Detection di Proofpoint: “L’introduzione del loader Bumblebee nel panorama delle minacce crimeware e la sua apparente sostituzione di BazaLoader dimostrano la flessibilità dei cybecriminali nel cambiare rapidamente il loro modo di operare adottando minacce informatiche sempre nuove. Inoltre, il malware è abbastanza sofisticato e dimostra di essere in continuo sviluppo, mostrando nuovi metodi per eludere il rilevamento.”

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4