Přejít k hlavnímu obsahu

Europol ho zničil: teď se zákeřný malware „čmelák“ vrací

Jakub Fišer 23.10.2024
info ikonka
Zdroj: Midjourney (vygenerováno pomocí AI)

Mezi druhy škodlivých softwaru, tedy malwarů, jsou i tzv. loadery. Ty samy o sobě vašemu počítači či telefonu nijak neškodí, fungují však jako „prostředníci“ a bez vašeho vědomí stahují do systému další malware, který už vám může ublížit. Jedním takovým je i Bumblebee, o jehož eliminaci se dokonce postaral Europol. Nyní se ale zákeřný malware vrací v plné síle.

Kapitoly článku

Malware Bumblebee, neboli čmelák

Bumblebee, česky čmelák, je typ malwaru, který byl poprvé detekován v roce 2022 a rychle se stal znepokojující hrozbou v kybernetickém prostoru. Je spojován se skupinami kyberútočníků, které využívají jeho pokročilé funkce pro různé druhy kybernetických útoků, zejména jako tzv. loader, tedy nástroj pro načítání dalšího škodlivého softwaru.

Evropská agentura proti organizovanému zločinu Europol vydala v květnu tohoto roku zprávu o operaci Endgame, v rámci které se jim podařilo rozprášit kybernetické gangy zneužívající několik virů, včetně známého Trickbota či právě loadera Bumblebee.

Mohlo by vás zajímat

Postrach pro firmy po celé Evropě

Nicméně odborníci ze společnosti Netskope odhalili, že Bumblebee znovu nabírá na síle a zločinecké organizace zaměřené na kybernetické útoky jej znovu využívají. Tentokrát je „čmelák“ součástí phishingové kampaně s cílem krást firemní data. Podezřelý e-mail se souborem ZIP může nejspíš dorazit i do vaší firemní schránky.

„Balíček ZIP obsahuje soubor LNK s názvem ‚Report-41952.lnk‘, který po spuštění spustí řetězec událostí ke stažení a spuštění finální verze Bumblebee v úložišti, čímž se vyhne nutnosti zapsat knihovnu DLL na disk, jak bylo pozorováno v předchozích případech,“ vysvětluje Leandro Fróes z Netskope.

Odborníci zatím nezveřejnili kompletní analýzu nových útoků malwaru Bumblebee. Tím pádem není jasné, k čemu přesně jej chtějí kyberzločinci využít. V minulosti však fungoval jako vstupní brána dalším ransomwarovým aplikacím. Ty umí z firemního disku stáhnout velké množství dat, ta pak v síti zamknout a vymáhat za jejich zpřístupnění výkupné. V opačném případě vyhrožují, že budou data nenávratně odstraněna.

Zdroj: Europol, Netskope


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme