Malware Bumblebee, neboli čmelák
Bumblebee, česky čmelák, je typ malwaru, který byl poprvé detekován v roce 2022 a rychle se stal znepokojující hrozbou v kybernetickém prostoru. Je spojován se skupinami kyberútočníků, které využívají jeho pokročilé funkce pro různé druhy kybernetických útoků, zejména jako tzv. loader, tedy nástroj pro načítání dalšího škodlivého softwaru.
Evropská agentura proti organizovanému zločinu Europol vydala v květnu tohoto roku zprávu o operaci Endgame, v rámci které se jim podařilo rozprášit kybernetické gangy zneužívající několik virů, včetně známého Trickbota či právě loadera Bumblebee.
Postrach pro firmy po celé Evropě
Nicméně odborníci ze společnosti Netskope odhalili, že Bumblebee znovu nabírá na síle a zločinecké organizace zaměřené na kybernetické útoky jej znovu využívají. Tentokrát je „čmelák“ součástí phishingové kampaně s cílem krást firemní data. Podezřelý e-mail se souborem ZIP může nejspíš dorazit i do vaší firemní schránky.
„Balíček ZIP obsahuje soubor LNK s názvem ‚Report-41952.lnk‘, který po spuštění spustí řetězec událostí ke stažení a spuštění finální verze Bumblebee v úložišti, čímž se vyhne nutnosti zapsat knihovnu DLL na disk, jak bylo pozorováno v předchozích případech,“ vysvětluje Leandro Fróes z Netskope.
Odborníci zatím nezveřejnili kompletní analýzu nových útoků malwaru Bumblebee. Tím pádem není jasné, k čemu přesně jej chtějí kyberzločinci využít. V minulosti však fungoval jako vstupní brána dalším ransomwarovým aplikacím. Ty umí z firemního disku stáhnout velké množství dat, ta pak v síti zamknout a vymáhat za jejich zpřístupnění výkupné. V opačném případě vyhrožují, že budou data nenávratně odstraněna.
