Table of Contents
Revitalização do Malware Bumblebee
Meses após o lançamento de uma operação de desmantelamento em larga escala pela Europol contra botnets de malware, um dos alvos principais – um malware downloader chamado Bumblebee – parece ter ressurgido. Esta peça sofisticada de malware tem sido amplamente utilizada por cibercriminosos para invadir redes corporativas, e sua eficácia é precisamente o que chamou a atenção das autoridades. Em maio, a Europol lançou operações de grande escala para desmantelar uma variedade de botnets, incluindo IcedID, Trickbot, Smokeloader, SystemBC e Pickabot, além do próprio Bumblebee. O esforço multifacetado, denominado Operação Endgame, foi uma ação bastante divulgada para caçar e deter cibercriminosos em sua jurisdição.
Além do desmantelamento das botnets em maio, a Operação Endgame adicionou oito nacionais russos à lista de mais procurados da Europa devido aos seus supostos papéis como desenvolvedores da botnet Emotet. Em meados de junho, a Operação Endgame resultou na prisão de um homem ucraniano de 28 anos acusado de atuar como desenvolvedor para grupos de ransomware russos Conti e LockBit.
Bumblebee Voa Novamente
O botnet foi inicialmente identificado e nomeado pelo Google Threat Analysis Group em março de 2022. Desde sua remoção em maio, não havia qualquer sinal de Bumblebee, até agora. Pesquisadores da Netskope encontraram uma nova instância do Bumblebee sendo utilizada em combinação com um payload não associado tipicamente ao botnet, indicando que se trata de uma nova iteração do downloader de malware.
“A cadeia de infecção utilizada para entregar o payload final não é nova, mas esta é a primeira vez que a vemos sendo usada pelo Bumblebee,” disseram os pesquisadores da Netskope em um recente post no blog. “Essas atividades podem indicar o ressurgimento do Bumblebee no cenário de ameaças.”
O ressurgimento do Bumblebee não deve surpreender. Outras variantes valiosas de botnets, como Emotet, também ressurgiram. Embora tenham sido desmanteladas temporariamente por autoridades em 2021, o Emotet retornou com uma intensidade renovada e nova funcionalidade.
O Bumblebee é conhecido por se espalhar através de uma variedade de métodos, incluindo phishing, publicidade maliciosa e SEO poisoning, explica Patrick Tiquet, vice-presidente de segurança e arquitetura da Keeper Security. O mais recente ataque do Bumblebee é ainda mais difícil de ser detectado por defensores do que versões anteriores, segundo Tamir Passi, diretor sênior de produto na DoControl.
“O que torna esta versão particularmente preocupante é sua sofisticação,” diz Passi. “Em vez dos ataques barulhentos e óbvios que vimos antes, ele está utilizando uma abordagem mais discreta que dificulta a detecção. Os atacantes estão aproveitando ferramentas legítimas, como instaladores MSI – está basicamente se escondendo à vista.”
Mais alarmante é o que acontece após o Bumblebee penetrar uma rede corporativa, acrescenta.
“Mas aqui está o verdadeiro golpe — isso não se trata apenas de comprometer máquinas individuais,” diz Passi. “Uma vez que os atacantes ganham acesso, eles podem potencialmente coletar credenciais e acessar todos os tipos de recursos corporativos, incluindo aplicações SaaS. Pense nisso – um e-mail de phishing bem-sucedido pode levar a um acesso disseminado por todo o seu ambiente na nuvem.”
Diante de stakes tão altos, as equipes de segurança cibernética precisam confiar em uma combinação saudável de treinamento em conscientização do usuário, um modelo de segurança de zero trust, segurança forte de senhas e mais, aconselha Tiquet.
As organizações de law enforcement continuarão a fazer o que podem para reduzir a eficácia de grandes operações de cibercrime, mas junto com as equipes de segurança cibernética de empresas, elas estão enfrentando adversários formidáveis e altamente motivados.
“O ressurgimento do Bumblebee após a Operação Endgame demonstra a adaptabilidade do grupo acreditado como responsável pelo seu desenvolvimento,” afirma Callie Guenther, gerente sênior de pesquisa sobre ciberameaças na Critical Start. “Apesar dos esforços das autoridades para desarticular suas atividades, os atores rapidamente reintroduziram o Bumblebee, indicando planos de contingência bem preparados.”
#Bumblebee #Malware #Cibersegurança #Cibercrime #OperacaoEndgame #Phishing #Botnets #Tecnologia #SegurancaDigital