Il ritorno del malware Bumblebee: nuovi casi dopo intervento Europol

A più di quattro mesi di distanza dall’operazione dell’Europol che sembrava aver eliminato il malware, Bumblebee sembra essere tornato a mietere vittime. Il loader, apparso per la prima volta online nel 2022, in passato è stato diffuso in rete attraverso diverse operazioni di phishing, malvertising e SEO poisoning.

Bumblebee, una volta che ha infettato un dispositivo, lavora installando ulteriori agenti malevoli, come il temibile Cobalt Strike o diversi tipi di ransomware. Nel contesto dell’intervento delle forze dell’ordine, avvenuta lo scorso maggio, sono stati sequestrati più di un centinaio di server che erano coinvolti in diverse operazioni malware, tra cui proprio quella relativa a Bumblebee.

Nonostante il coinvolgimento dell’Europol, alcuni ricercatori di Netskope, hanno individuato negli ultimi giorni attività riconducibili a questo agente malevolo.

Bumblebee protagonista di una nuova campagna di e-mail phishing: come evitare rischi

Gli esperti, nello specifico, hanno individuato una vasta operazione di e-mail phishing, sfruttata dai cybercriminali per diffondere file ZIP.

Questi contengono dei file .LNK che, una volta avviati, avviano il download di un file .MSI dannoso. Questo, a seconda del caso è camuffato da aggiornamento dei driver NVIDIA o da un file di installazione relativo a Midjourney. L’avvio di tale eseguibili porta all’installazione di DLL sul computer, con conseguenze nefaste per il contenuto della macchina. Secondo Netskope questo potrebbe essere solo l’inizio, con Bumbleebee che potrebbe tornare a essere uno dei malware più diffusi e temuti del Web.

A rendere questo malware così temibile è la sua continua evoluzione. Già dopo l’estate del 2023, l’agente malevolo era riapparso online dopo una breve “vacanza” proponendo nuove tecniche avanzate che hanno sorpreso gli esperti di sicurezza informatica.

Per evitare rischi, gli utenti devono mantenere dunque alta l’attenzione. Oltre a un atteggiamento prudente verso le e-mail ricevute, l’adozione di un ottimo antivirus può risultare essenziale al fine di evitare dei veri e propri disastri.