Du musst Regestriert sein, um das angehängte Bild zusehen.
Vier Monate nachdem Sicherheitsbehörden eine koordinierte Aktion zur Bekämpfung verschiedener Botnetze, darunter die Bumblebee-Malware, durchgeführt haben, taucht die bösartige Software erneut in Angriffen auf.Trotz des vorübergehenden Verschwindens der Bumblebee-Malware nach der Abschaltung der Botnetze durch die gemeinsame Operation im Mai, ist sie nun wieder aufgetaucht, wie Sicherheitsforscher von Netskope berichten.
Neue Angriffsmethode aufgedeckt
Die von Netskope entdeckte Bumblebee-Infektion beginnt vermutlich mit einer Phishing-E-Mail, die eine ZIP-Datei mit einer LNK-Datei namens "Report-41952.lnk" enthält.Sobald diese Datei ausgeführt wird, startet die Angriffskette und lädt den Schadcode direkt aus dem Netz in den Speicher.
In den analysierten Beispielen tarnte sich die Malware als Installationsprogramm von Midjourney oder Nvidia.
Die Forscher betonen, dass diese neue Version der Malware noch unauffälliger agiert, da sie die Erstellung neuer Prozesse...
Weiterlesen