Bumblebee恶意软件被“终局行动”查封后,竟再度来袭

作者:互联网 发布时间:2024-10-25 15:39:04 浏览次数:79

    在今年5月,欧洲刑警组织“终局行动”曾查封Bumblebee恶意软件,直至今日,Bumblebee恶意软件加载程序在最近的攻击中再次被发现。

    据了解Bumblebee恶意软件最早发现于2022年,由TrickBot开发团队推出,Bumblebee是一种高度复杂的下载器恶意软件,网络犯罪分子使用它来访问企业网络并交付其他有效载荷,如Cobalt Strike信标和勒索软件。

    该软件通过钓鱼邮件,诱骗受害者下载一个zip文件,并提取和执行其中的文件。zip文件中包含一个名为“Report-41952.Ink”的lnk文件,一旦打开,它便会触发PowerShell,从远程服务器下载一个伪装成合法NVIDIA驱动程序更新或者Midjourney安装程序的恶意MSI文件(如y.msi)。

    以下几个方法可以应对Bumblebee恶意软件的再度来袭:

1.  提高警惕并安装安全可靠的软件:不能随意打开来路不明且带有可疑链接或者附件的电子邮件,定期检查系统以及应用程序的更新。

2.  重要数据备份:平时养成数据备份习惯,以防遭遇危险软件攻击时能及时恢复,避免造成损失。

3.  定期进行网络安全培训。

及时掌握网络安全态势 尽在傻蛋网络安全监测系统

【24K皇冠最新官方下载】免费试用

本文来源:互联网

如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明