Si, hay malware que se pueden considerar de moda, sencillamente porque suponen las amenazas más recientes a las que nos tenemos que enfrentar y que por tanto se encuentran en su mayor apogeo. Una de esas amenazas que podemos considerar agraciadas es la de Bumblebee. Es un nuevo malware que ya está siendo explotado con las peores intenciones.

Y es que parece que este es un malware al que se están pasando numerosos ciberdelincuentes que hasta ahora habían estado utilizando BazaLoader o IceID como vehículo para montar sus campañas de malware.

Transición a Bumblebee

Las informaciones que conocemos ahora apuntan a que este nuevo malware parece más bien una herramienta de nuevo cuño, que en lugar de ser un sustituto de los otros malware a los que nos referíamos antes se ha convertido en algo así como una nueva generación o evolución de estos con un espectro de alcance mucho más amplio. Ha sido la firma de seguridad Proofprint la que ha compartido la información con el medio web The Hacker News.

virus malware movil

Como decimos es un malware muy reciente, tanto es así que sus primeras apariciones en campañas de malware se han detectado el pasado mes de marzo de este mismo año. Este malware parece estar estrechamente relacionado con grupos que han estado lanzando campañas de ransomware recientemente. Bumblebee ha sido creado en C++ y se ha diseñado para actuar como un Loader para ejecutar cargas de código sofisticadas como son las de Cobalt Strike, Sliver, Meterpreter y shellcode.

Este Bumblebee se ha transformado en algunas ocasiones en un señuelo para hacer phishing en correos electrónicos bajo la enseña DocuSign, que como es evidente aporta una confianza que no le hace sospechar de lo que hay detrás de este software. Estos archivos de Docusign llevan a enlaces fraudulentos o HTML adjuntos maliciosos que terminan llevando a las víctimas a una imagen ISO que está guardada en OneDrive y que contiene el nuevo software.

Similitudes con otros malware

Los investigadores se han dado cuenta de que los creadores de este Bumblebee habrían estado en contacto con el código fuente de TrickBot. De hecho se han detectado similitudes entre ambos malware, incluyendo el módulo de inyección web y la misma técnica de evasión. Los expertos consideran que la llegada de este nuevo malware demuestra que los hackers se están adaptando rápidamente a un entorno cambiante, donde las amenazas y vulnerabilidades son detectadas rápidamente y es necesario que se actualicen y transformen precisamente para poder seguir haciendo todo el daño posible.

malware movil

De hecho consideran que este Bumblebee es un software que está en pleno proceso de transformación, hasta el punto de que está realmente activo introduciendo nuevas metodologías para poder evitar la detección por parte de los gigantes tecnológicos. Estos últimos cada vez pagan más dinero por la detección de amenazas y su solución, lo que implica que los hackers tengan que buscar cada vez con más rapidez nuevas formas de atacar y entrar en nuestros ordenadores. Por tanto parece que este será un malware del que hablaremos largo y tendido en los próximos meses ya que acaba de llegar.