Согласно новому отчёту CiscoTalos, киберпреступники все чаще используют вредоносные LNK-файлы в качестве метода начального доступа для доставки и выполнения полезных нагрузок Bumblebee — загрузчик вредоносного ПО, предположительно созданный синдикатом Conti и предназначенный для развертывания полезных нагрузок. Доставка вредоносного ПО происходит, в основном, путём внедрения вредоносных DLL-библиотек в память других процессов и доставки shell-кода. Кроме того, Bumblebee может загружаться из памяти и никогда не взаимодействовать с диском хоста, что сводит к минимуму шансы обнаружения.
» data-html=»true» data-original-title=»Bumblebee»>Bumblebee, Вредоносное ПО IcedID появилось в 2017 году как модульный банковский троян, но с тех пор превратилось в дроппер, который обычно используется для получения первоначального доступа к корпоративным сетям.
IcedID доставляется через фишинговые электронные письма в ISO-файлах, архивах или вложениях документов с макросами. При этом IcedID уклоняется от обнаружения и устанавливает постоянство на хосте. В итоге вредоносное ПО устанавливает прокси-сервер для связи с C&C-сервером и доставляет дополнительные полезные нагрузки.
» data-html=»true» data-original-title=»IcedID»>IcedID и QakBot — также известного как QBot, QuackBot и Pinkslipbot, банковский троян, его основная цель — кража учетных данных (логинов, паролей и т. д.) для входа в финансовые сервисы. Модульный многоцелевой ботнет, распространяемый по электронной почте, который становится все более популярным среди злоумышленников в качестве сети распространения вредоносных программ, таких как Trickbot и Emotet.