在今年5月，歐洲刑警組織“終局行動”曾查封Bumblebee惡意軟件，直至今日，Bumblebee惡意軟件加載程序在最近的攻擊中再次被發現。

    據了解Bumblebee惡意軟件最早發現于2022年，由TrickBot開發團隊推出，Bumblebee是一種高度復雜的下載器惡意軟件，網絡犯罪分子使用它來訪問企業網絡并交付其他有效載荷，如Cobalt Strike信標和勒索軟件。

    該軟件通過釣魚郵件，誘騙受害者下載一個zip文件，并提取和執行其中的文件。zip文件中包含一個名為“Report-41952.Ink”的lnk文件，一旦打開，它便會觸發PowerShell，從遠程服務器下載一個偽裝成合法NVIDIA驅動程序更新或者Midjourney安裝程序的惡意MSI文件（如y.msi）。

    以下幾個方法可以應對Bumblebee惡意軟件的再度來襲：

1.  提高警惕并安裝安全可靠的軟件：不能隨意打開來路不明且帶有可疑鏈接或者附件的電子郵件，定期檢查系統以及應用程序的更新。

2.  重要數據備份：平時養成數據備份習慣，以防遭遇危險軟件攻擊時能及時恢復，避免造成損失。

3.  定期進行網絡安全培訓。

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:互聯網

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明