Découvert en mars dernier, Bumblebee a souvent été présenté comme le successeur de BazarLoader par certains experts, chercheurs et analystes. L’un comme l’autre permet en effet de fournir les charges utiles des ransomware. Il semblerait que les groupes de menaces notables comme Conti, Quantum et Mountlocker l’ont déjà adopté.
Bumblebee distribué via des campagnes de spam
Les chercheurs ont découvert les premières infections par Bumblebee au mois de mars. Celui-ci a de suite été considéré comme un chargeur sophistiqué qui offre un accès initial sur les systèmes vulnérables.
Son apparition correspond à la baisse d’activités de BazarLoader. Ce qui a amené les chercheurs à penser qu’il s’agit du remplaçant de celui qui a livré le ransomware Conti. Selon les chercheurs, Bumblebee est distribué via des campagnes de spam.
L’attaque commence généralement par un email de spear-phishing contenant un fichier malveillant masquant le chargeur Bumblebee. Une fois que la victime clique sur le lien, Bumblebee permet aux acteurs de menaces d’établir une porte dérobée. À partir de là, les attaquants contrôlent les appareils cibles.
Des fonctionnalités régulièrement mises à jour
Les chercheurs considèrent Bumblebee comme un chargeur de Malware sophistiqué, notamment grâce à ses nombreuses techniques d’évasion complexes. Ses manœuvres d’évitement et ses astuces anti-virtualisation sont régulièrement mises à jour pour garantir sa furtivité.
Au mois de mars, les chercheurs ont observé moins de 10 infections par Bumblebee. Ce chiffre est porté à une quarantaine au mois d’avril puis à plus de 400 au mois de mai. Les recherches ont également démontré que les groupes de ransomware comme Conti, Quantum et Mountlocker l’ont déjà adopté.
Au vu de sa prolifération, les experts en cybermenaces s’accordent à dire que Bumblebee est en passe de devenir un outil populaire pour fournir des charges utiles. Pour s’en protéger, il faut toujours rester vigilant face aux mails avec liens ou PJ. Les organisations doivent par ailleurs éduquer les employés sur les cybermenaces sans oublier l’utilisation des antivirus.
Vous aussi, protégez-vous des attaques de ransomware en installant un des logiciels de protection listés dans notre top des meilleurs antivirus.
- Partager l'article :