یکی از مؤلفه هایی را که حملات باج افزار را تقویت می کند، شناسایی کنید

تکنیک‌های مشابهی در کمپین‌های گروه‌های باج‌افزار Conti و Mountlocker استفاده شده است و محققان معتقدند Bumble از درهای پشتی استفاده می‌کند. کمپبل گفت که ممکن است Bumblebee به عنوان جایگزینی برای Trickbot و BazarLoader به دلیل همپوشانی بین فعالیت اخیر Bumblebee و حملات قدیمی مرتبط با آن لودرها معرفی شده باشد.

حمله اخیر به کوانتوم روشن می کند که چگونه مجرمان سایبری از Bumblebee برای انتشار باج افزار استفاده می کنند. حمله با یک ایمیل فیشینگ حاوی یک فایل ISO آغاز می‌شود که بارکننده Bumblebee را پنهان می‌کند و در صورت باز شدن پیوست، آن را روی دستگاه قربانی اجرا می‌کند.

فیشینگ موضوع رایجی است که در کمپین های باج افزار استفاده می شود. در موردی که محققان توضیح دادند، بدافزار از طریق یک ایمیل فیشینگ تحویل داده شد، اما باج‌افزارهای باج‌افزار نیز از حملات فیشینگ برای سرقت نام‌های کاربری و رمز عبور، به‌ویژه برای برنامه‌ها و سرویس‌های مبتنی بر ابر استفاده می‌کنند.

به گزارش ICTNN، بدافزار Bumblebee توسط محققان امنیت سایبری در Symantec مورد تجزیه و تحلیل قرار گرفته است که آن را با عملیات باج افزار از جمله Conti Mountlocker و Quantum مرتبط کرده اند. ویشال کمپبل، مهندس ارشد تجزیه و تحلیل تهدیدات در تیم تهدید سیمانتک، گفت که پیوندهای Bumblebee به تعدادی از عملیات باج افزار با مشخصات بالا اکنون در مرکز اکوسیستم جرایم سایبری قرار دارند.

Bumblebee یک درب پشتی برای رایانه شخصی مهاجم فراهم می کند که به آنها اجازه می دهد کنترل عملیات و اجرای دستورات را در دست بگیرند. از آنجا، مهاجمان Cobalt Strike را روی سیستم اجرا می‌کنند تا کنترل بیشتری را به دست آورند و توانایی جمع‌آوری اطلاعات بیشتر در مورد دستگاهی را داشته باشند که می‌تواند به انجام حمله کمک کند. پس از آن، Bumblebee بار باج‌افزار کوانتومی را رها می‌کند و فایل‌های موجود در دستگاه قربانی را رمزگذاری می‌کند.