Reklamy Google wykorzystywane przez Bumblebee

O Bumblebee zrobiło się głośno dokładnie rok temu. W kwietniu 2022 roku o odkryciu tego niebezpiecznego narzędzia pisał m.in. BleepingComputer . Na temat powstania Bubmlebee wspomniano też w raporcie CERT Orange Polska, który został poddany naszej analizie w tym tekście ).

Niebezpieczne narzędzie

Czym jest Bumblebee? „Jest to wysoce wyrafinowany program ładujący złośliwe oprogramowanie" – czytamy na stronie Bleepingcomputer. Można do tego dołączyć definicję przygotowaną przez badaczy firmy Proofpoint , która brzmi w następujący sposób: „To wielofunkcyjne narzędzie, którego można użyć do uzyskania wstępnego dostępu do sieci ofiar, w celu późniejszego rozmieszczenia innych ładunków, takich jak np. ransomware".

O wspomnianym narzędziu znowu zrobiło się głośno. Tym razem dzieje się to za sprawą badaczy SecureWorks , którzy odkryli nową kampanię, która wykorzystuje reklamy Google. To tam umieszczane są zatrute wersje popularnych aplikacji, których ściągnięcie może powodować dostarczenie programu ładującego złośliwe oprogramowanie nieświadomym tego ofiarom.

Jednym z przykładów takiej kampanii zaobserwowanej przez SecureWorks jest reklama w Google, która promowała fałszywą stronę pobierania Cisco AnyConnect Secure Mobility Client.

„Łańcuch infekcji, który rozpoczął się od złośliwej reklamy w Google Ads, skierował użytkownika na tę fałszywą stronę pobierania  za pośrednictwem zainfekowanej witryny Word Press" – czytamy w tekście .

Opisywana kampania skierowana jest do klientów korporacyjnych. Oznacza to, że prawdopdoobnie wzrośnie ryzyko ataków ransomware na te zainfekowane urządzenia.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].