On parlait la semaine passée des faux Keepass poussés via publicité Google malveillante (malvertising)...
Voici un autre exemple tout chaud, spotté par BleepingComputer : une fausse version de l'outil open-source Zenmap (Nmap), ainsi qu’un faux WinMTR, sont utilisés pour livrer le malware Bumblebee.
Cette fois via "SEO poisoning" sur Google & Bing. (C’est une technique qui consiste à manipuler les résultats des moteurs de recherche pour faire apparaître en tête de page de faux sites — souvent très bien imités — afin de piéger les internautes)
Ici, les attaquants ont cloné les pages de téléchargement de Zenmap (l’interface graphique de Nmap) et WinMTR (outil de traceroute réseau), deux utilitaires très utilisés par les pros de l’IT.
Les sites en question (zenmap[.]pro, winmtr[.]org) semblaient parfaitement légitimes.
Mais les installeurs .msi proposés contiennent en réalité un loader du malware Bumblebee, furtif et non détecté par la majorité des antivirus (VirusTotal donne quasi tout vert).
Ce que fait Bumblebee :
Installe l’outil promis… mais avec une DLL infectée.
Ouvre une backdoor : profilage de la victime, puis possible déploiement de ransomware, infostealers, ou d’autres malwares.
Idéal pour une attaque en deux temps (initial access + mouvement latéral).
[Source]
"Fake Zenmap. WinMRT sites target IT staff with Bumblebee malware — BleepingComputer"
https://www.bleepingcomputer.com/news/security/fake-zenmap-winmrt-sites-target-it-staff-with-bumblebee-malware/
The field bumblebee had to climb into half the flower to get at the pollen.
Olympus OM-D E‑M5 Mark III, M.Zuiko Digital ED 12‑100mm F4.0 IS PRO
decio 
️
Operation Endgame is BACK! This time targeting 
/