Bumblebee恶意软件Loader的威胁升级

关键要点

• TrickBot、IcedID和BazarLoader与Bumblebee恶意软件Loader有关联，正利用它进行网络攻击。
• 攻击者通过Bumblebee控制Active Directory，甚至能获取高权限用户的凭证。
• 初步访问与Active Directory破坏之间的时间间隔少于两天。
• Bumblebee通过钓鱼邮件传播，用户需进行多步操作以启动恶意软件。

随着网络威胁日益增加，越来越多的攻击者与TrickBot、IcedID和BazarLoader等恶意团伙相关联，开始利用。根据的报道，Cybereason的研究人员指出，攻击者利用Bumblebee对ActiveDirectory进行了控制，并获得了一名具有高权限用户的凭证。Cybereason表示：“初始访问与ActiveDirectory的破坏之间的时间不到两天。涉及Bumblebee的攻击应被视为关键性攻击，。