Ένας νέος φορτωτής κακόβουλου λογισμικού που ανακαλύφθηκε, ονόματι Bumblebee, είναι πιθανότατα η πιο πρόσφατη ανάπτυξη του συνδικάτου Conti, που έχει σχεδιαστεί για να αντικαταστήσει το backdoor του BazarLoader που χρησιμοποιείται για την παράδοση ωφέλιμων φορτίων ransomware.
Η εμφάνιση του Bumblebee στις καμπάνιες phishing τον Μάρτιο συμπίπτει με τη μείωση της χρήσης του BazarLoader για την παροχή κακόβουλου λογισμικού κρυπτογράφησης αρχείων, λένε οι ερευνητές.
Το BazarLoader είναι έργο των προγραμματιστών botnet TrickBot, οι οποίοι παρείχαν πρόσβαση σε δίκτυα θυμάτων για επιθέσεις ransomware. Η συμμορία TrickBot εργάζεται τώρα για το συνδικάτο Conti.
Σε μια αναφορά τον Μάρτιο σχετικά με έναν ηθοποιό απειλών που παρακολουθείται ως «Exotic Lily» που παρείχε αρχική πρόσβαση στις λειτουργίες ransomware Conti και Diavol , η Ομάδα Ανάλυσης Απειλών της Google λέει ότι ο ηθοποιός άρχισε να απορρίπτει το Bumblebee, αντί για το κανονικό κακόβουλο λογισμικό BazarLoader, για να παραδώσει το Cobalt Strike .