Киберпреступники используют доверие пользователей к популярным ИТ-инструментам Zenmap и WinMTR для распространения вредоносного загрузчика Bumblebee. Об этом CNews сообщили представители компании «Газинформсервис».

Руководитель группы аналитики L1 GSOC компании «Газинформсервис» Андрей Жданухин предупреждает, что злоумышленники создают фальшивые сайты, имитирующие официальные страницы этих утилит, и продвигают их в поисковой выдаче для проникновения в корпоративные сети.

Атака начинается с создания поддельных сайтов. Пользователи, скачивая поддельные установщики, получают не только ожидаемое приложение, но и вредоносную DLL, которая устанавливает Bumblebee. Этот загрузчик способен собирать информацию о системе, устанавливать дополнительное вредоносное ПО и обеспечивать длительное присутствие в сети жертвы.

Короткая ссылка