BumbleBeeとは【用語集詳細】
BumbleBeeは、マルウェアローダーであり、C2サーバとの通信に用いられています。
観測された事例では、フィッシングメールなどを通じて標的システムに侵入後、特権昇格や偵察、資格情報などを窃取した後、水平展開・データ抽出を行います。
また、ポピュラーなソフトのダウンロードサイトを装った偽サイトがGoogle広告経由で拡散され、この偽サイトからBumblebeeを含むソフトウェアをインストールさせる手口が確認されています(マルバタイズメント)。
BumbleBeeは、マルウェアローダーであり、C2サーバとの通信に用いられています。
観測された事例では、フィッシングメールなどを通じて標的システムに侵入後、特権昇格や偵察、資格情報などを窃取した後、水平展開・データ抽出を行います。
また、ポピュラーなソフトのダウンロードサイトを装った偽サイトがGoogle広告経由で拡散され、この偽サイトからBumblebeeを含むソフトウェアをインストールさせる手口が確認されています(マルバタイズメント)。