Фахівці з кібербезпеки виявили масштабну шкідливу кампанію, спрямовану на компрометацію користувачів через поширення завантажувача шкідливого програмного забезпечення Bumblebee. Зловмисники створили фейкові версії популярних інструментів мережевої діагностики, включаючи Zenmap та WinMTR, розширивши свою діяльність після нещодавньої атаки з використанням підробленого RVTools.
Витончена техніка обману та розповсюдження
Кіберзлочинці розгорнули складну інфраструктуру з використанням фішингових доменів zenmap[.]pro та winmtr[.]org. Особливу небезпеку становить успішне застосування технік SEO-отруєння, що дозволило шкідливим ресурсам досягти високих позицій у результатах пошуку Google та Bing. Домен zenmap[.]pro демонструє адаптивну поведінку: прямим відвідувачам показується фальшивий блог, тоді як користувачі з пошукових систем перенаправляються на досконало імітований офіційний сайт Nmap.
Технічний аналіз шкідливого програмного забезпечення
Розповсюджувані інсталятори (zenmap-7.97.msi та WinMTR.msi) містять гібридну структуру, що поєднує легітимне програмне забезпечення зі шкідливою DLL-бібліотекою. Критичним фактором є низький рівень детектування цих файлів антивірусними рішеннями. Після встановлення активується завантажувач Bumblebee, здатний викрадати конфіденційні дані та завантажувати додаткове шкідливе програмне забезпечення.
Розширення векторів атаки на корпоративне ПЗ
Дослідження показало, що кампанія охоплює також програмне забезпечення для систем відеоспостереження. Виявлено троянізовані версії WisenetViewer від Hanwha та Milestone XProtect на домені milestonesys[.]org. Це свідчить про цілеспрямовану атаку на корпоративний сектор та критичну інфраструктуру.
Для захисту від подібних загроз рекомендується впровадити комплекс захисних заходів: використовувати виключно офіційні джерела для завантаження програмного забезпечення, перевіряти цифрові підписи файлів та впровадити систему моніторингу мережевої активності. Організаціям необхідно посилити політики безпеки щодо встановлення програмного забезпечення та провести додаткове навчання персоналу з питань кібергігієни.
