据最新报告,一场利用SEO投毒的Bumblebee恶意软件活动被曝光。攻击者通过仿冒Zenmap和WinMTR等知名开源项目的网站,针对IT工作人员进行攻击。BleepingComputer发现,攻击者通过zenmap[.]pro和winmtr[.]org两个域名传播恶意软件。尽管winmtr[.]org目前已下线,但zenmap[.]pro仍在线并伪装成合法的Zenmap网站。
这些假网站通过SEO投毒在Google和Bing搜索结果中排名靠前,使得IT人员在搜索相关工具时容易误入。下载的安装包如“zenmap-7.97.msi”和“WinMTR.msi”包含了Bumblebee的恶意加载程序,能够逃避大多数杀毒软件的检测。
除了上述开源工具,此次活动还涉及Hanwha安全摄像头管理软件WisenetViewer及视频管理软件Milestone XProtect。来源