Bumblebee Malware IOCs
malwareSecurity
Идентифицированный компанией Proofpoint как участник кампании Contact Forms, TA578, похоже, также распространяет ISO-файлы для вредоносного ПО Bumblebee через взломанные электронные письма. Эти взломанные письма либо содержат ссылки на URL-адреса storage.googleapis.com, аналогичные тем, что использовались
Bumblebee Loader IOCs
securitySecurity
Компания Proofpoint отследила новый загрузчик вредоносного ПО под названием Bumblebee, используемый несколькими субъектами преступных угроз, ранее замеченными в поставках BazaLoader и IcedID.