Μια νέα έκδοση του προγράμματος φόρτωσης κακόβουλου λογισμικού Bumblebee εντοπίστηκε , με μια νέα αλυσίδα μόλυνσης που χρησιμοποιεί το πλαίσιο PowerSploit για κρυφή ανακλαστική έγχυση ενός ωφέλιμου φορτίου DLL στη μνήμη.
Ο Bumblebee ανακαλύφθηκε τον Απρίλιο, εμπλεκόμενος σε εκστρατείες phishing που πιστεύεται ότι ενορχηστρώθηκαν από τους ίδιους ηθοποιούς πίσω από το BazarLoader και το TrickBot, δηλαδή το συνδικάτο Conti.
Καθώς το Bumblebee είναι ένα εξελιγμένο πρόγραμμα φόρτωσης με προηγμένες δυνατότητες αντι-ανάλυσης και αντι-ανίχνευσης, υποτίθεται ότι θα αντικαταστήσει άλλους φορτωτές, όπως το BazarLoader, σε αρχικές επιθέσεις συμβιβασμού που ακολουθούνται από ανάπτυξη ransomware.
Ο ρυθμός διανομής του Bumblebee έφτασε σε αξιοσημείωτα επίπεδα τους επόμενους μήνες, ωστόσο ο νέος φορτωτής δεν έγινε ποτέ κυρίαρχος στον τομέα.
Σύμφωνα με μια αναφορά της Cyble, βασισμένη σε εύρημα του ερευνητή απειλών Max Malyutin, οι συγγραφείς του Bumblebee ετοιμάζουν μια επιστροφή από το καλοκαιρινό διάλειμμα των λειτουργιών spam, χρησιμοποιώντας μια νέα ροή εκτέλεσης.
