బంబుల్బీ మాల్వేర్
కనీసం మూడు వేర్వేరు బెదిరింపు కార్యకలాపాలలో భాగంగా కొత్త అధునాతన లోడర్ మాల్వేర్ గుర్తించబడింది. బంబుల్బీ మాల్వేర్ అని పేరు పెట్టబడింది, ఈ ముప్పు తదుపరి-దశ పేలోడ్ల డెలివరీ మరియు ఎగ్జిక్యూషన్తో ప్రారంభ-దశ మాల్వేర్గా అమలు చేయబడింది. ఉల్లంఘించిన పరికరానికి తుది ransomware పేలోడ్ను అమర్చడం మరియు బాధిత బాధితులను డబ్బు కోసం దోపిడీ చేయడం దాడి చేసేవారి లక్ష్యం.
ముప్పు గురించిన వివరాలను ప్రూఫ్పాయింట్ నివేదికలో ప్రజలకు వెల్లడించారు. పరిశోధకుల అభిప్రాయం ప్రకారం, BazaLoader అని పిలవబడే గతంలో గుర్తించబడిన లోడర్ థ్రెట్ ద్వారా మిగిలిపోయిన శూన్యతను బంబుల్బీ మాల్వేర్ భర్తీ చేసి ఉండవచ్చు. బంబుల్బీ మాల్వేర్ను ఉపయోగించే సమూహాలు ప్రారంభ యాక్సెస్ బ్రోకర్లుగా (IABలు) పనిచేస్తున్నాయని నమ్ముతారు. ఇటువంటి సైబర్ క్రైమ్ సంస్థలు కార్పొరేట్ లక్ష్యాలలోకి చొరబడటం మరియు డార్క్ వెబ్లోని ఇతర సైబర్ నేరస్థులకు స్థాపించబడిన బ్యాక్డోర్ యాక్సెస్ను విక్రయించడంపై దృష్టి సారించాయి.
బెదిరింపు సామర్థ్యాలు
బంబుల్బీ విస్తృతమైన ఎగవేత సాంకేతికతలను ప్రదర్శిస్తుంది, అయినప్పటికీ ముప్పు క్రియాశీల అభివృద్ధిలో ఉన్నట్లు పరిగణించబడుతుంది. మాల్వేర్ శాండ్బాక్స్ ఎన్విరాన్మెంట్లు లేదా వర్చువలైజేషన్ సంకేతాల కోసం తనిఖీలను నిర్వహిస్తుంది. ఇది దాడి కార్యకలాపాల యొక్క కమాండ్-అండ్-కంట్రోల్ (C2, C&C) అవస్థాపనతో దాని కమ్యూనికేషన్ను కూడా గుప్తీకరిస్తుంది. హార్డ్కోడెడ్ జాబితా నుండి తీసుకోబడిన సాధారణ మాల్వేర్ విశ్లేషణ సాధనాల కోసం బంబుల్బీ ఉల్లంఘించిన పరికరంలో నడుస్తున్న ప్రక్రియలను కూడా స్కాన్ చేస్తుంది.
ముప్పు యొక్క మరొక ప్రత్యేక లక్షణం ఏమిటంటే, ఇది ఒకే విధమైన బెదిరింపులలో తరచుగా గమనించిన అదే ప్రక్రియను లేదా DLL ఇంజెక్షన్ పద్ధతులను ఉపయోగించదు. బదులుగా, బంబుల్బీ ఒక APC (అసమకాలిక ప్రక్రియ కాల్) ఇంజెక్షన్ను ఉపయోగిస్తుంది, ఇది దాని C2 సర్వర్ ద్వారా పంపబడిన ఇన్కమింగ్ కమాండ్ల నుండి షెల్కోడ్ను ప్రారంభించడానికి అనుమతిస్తుంది. టార్గెటెడ్ మెషీన్లపై ఒకసారి మోహరించిన ముప్పు ద్వారా తీసుకున్న మొదటి చర్యలు సిస్టమ్ సమాచారాన్ని సేకరించడం మరియు 'క్లయింట్ ID'ని రూపొందించడం.
ఆ తర్వాత, సాదాపాఠంలో నిల్వ చేయబడిన అనుబంధిత చిరునామాను యాక్సెస్ చేయడం ద్వారా C2 సర్వర్లతో పరిచయాన్ని ఏర్పరచుకోవడానికి బంబుల్బీ ప్రయత్నిస్తుంది. పరిశోధకులు విశ్లేషించిన ముప్పు యొక్క సంస్కరణలు షెల్కోడ్ ఇంజెక్షన్, DLL ఇంజెక్షన్, పెర్సిస్టెన్స్ మెకానిజం ప్రారంభించడం, తదుపరి దశ పేలోడ్ యొక్క ఎక్జిక్యూటబుల్లను పొందడం మరియు అన్ఇన్స్టాల్ ఎంపికతో సహా అనేక ఆదేశాలను గుర్తించగలవు.
