Bumblebee 맬웨어 로더가 최근 새로운 공격에서 발견되었습니다. 이 맬웨어는 TrickBot 개발자들의 창작물로 알려져 있으며, 2022년에 BazarLoader 백도어의 대체품으로 등장하여 랜섬웨어 위협 행위자들이 피해자 네트워크에 접근할 수 있게 해주었습니다. Bumblebee는 주로 피싱, 악성 광고, SEO 독살을 통해 감염을 일으키며, 이를 통해 다양한 소프트웨어를 홍보하였습니다.
5월에는 'Operation Endgame'이라는 코드명의 국제 법 집행 작전이 IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader, SystemBC 등 여러 맬웨어 로더 작전을 지원하는 서버 100여 대를 압수하였습니다. 그 이후로 Bumblebee는 잠잠해졌으나, 최근에 사이버보안 회사 Netskope의 연구원들이 Bumblebee와 관련된 새로운 활동을 발견하였습니다.
최근 Bumblebee 공격 체인은 피싱 이메일로 시작되어, 피해자가 악성 ZIP 아카이브를 다운로드하도록 유도합니다. 이 압축 파일에는 PowerShell을 트리거하여 악성 .MSI 파일을 다운로드하는 .LNK 단축키가 포함되어 있습니다. Netskope는 Bumblebee 페이로드가 과거 변종에서 본 것과 같은 서명 내부 DLL 및 내보낸 함수 명명 체계, 그리고 구성 추출 메커니즘을 가지고 있다고 주장합니다.
요약
- Bumblebee 맬웨어 로더가 최근 새로운 공격에서 발견되었다. 이 맬웨어는 TrickBot 개발자들의 창작물로 알려져 있다.
- 5월에는 'Operation Endgame'이라는 코드명의 국제 법 집행 작전이 여러 맬웨어 로더 작전을 지원하는 서버 100여 대를 압수하였다.
- 최근 Bumblebee 공격 체인은 피싱 이메일로 시작되어, 피해자가 악성 ZIP 아카이브를 다운로드하도록 유도한다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.