Nueva campaña distribuye Bumblebee mediante instaladores falsos de herramientas TI

• Publicado: 25/05/2025
• Importancia: Media

---

Recursos afectados

Se ha identificado una nueva campaña que distribuye el loader Bumblebee a través de instaladores MSI falsos de herramientas legítimas como WinMTR y Milestone XProtect. Mediante el envenenamiento SEO en Bing, que posiciona sitios web falsos para redirigir a dominios externos con cargas maliciosas y establece conexión con servidores C2 para facilitar la entrega de malware adicional.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Bumblebee
• WinMTR
• Milestone XProtect
• Loader,
• envenenamiento SEO
• APT Conti
• Bing
• typosquatting