ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจาก Intel 471 ตรวจพบความเคลื่อนไหวของมัลแวร์ Bumblebee อีกครั้ง หลังจากมีการโจมตีไปเมื่อเกือบ 2 เดือนที่ผ่านมา ล่าสุดมัลแวร์ตัวนี้มีการโจมตีใหม่อีกครั้ง โดยใช้ช่องทาง WebDAV (Web Distributed Authoring and Versioning) ของเว็บไซต์ 4shared ซึ่งเป็นช่องทางในการกระจายตัวและการสั่งการหลังการโจมตี โดย WebDAV นั้นเป็น HTTP protocol สำหรับการสร้าง การเข้าถึง และแก้ไขเนื้อหาบน Web Server ซึ่งการใช้แพลตฟอร์มแชร์ไฟล์อย่าง 4shared และ WebDAV ทำให้ Bumblebee สามารถหลบเลี่ยงการตรวจจับจากหลายๆ ระบบได้ และมีการส่งสแปมเมลล์ที่แนบไฟล์ Shortcut .LNK ไปยังเหยื่อเพื่อใช้ในการโจมตีอีกด้วย

นอกจากนี้ Bumblebee ยังมีการเปลี่ยนวิธีการส่งข้อมูลไปยัง C2 Server ใหม่จาก WebSocket เป็น TCP Protocol และหันมาใช้ Domain Generation Algorithm (DGA) ซึ่งส่งผลกระทบให้มีการค้นหาและบล็อก Domain นั้นเป็นไปได้ยากมากยิ่งขึ้น

ที่มา: https://www.bleepingcomputer.com/news/security/bumblebee-malware-returns-in-new-attacks-abusing-webdav-folders/