BumbleBee Loader
Kakz blogján új összefoglaló jelent meg a BumbleBee kártékony kódról. A Bumblebee egy lopakodó rosszindulatú programbetöltő (loader), amelyet a víruskeresők nehezen azonosítanak, mert gyakran a meghajtók megkerülésével is képes települni a memóriába, ami lehetővé teszi további rosszindulatú programok, például zsarolóvírus, vagy Cobalt Strike telepítését. A Bumblebee-t olyan adathalász e-mail kampányok terjesztik, amelyek a termékkövetelmény dokumentációnak (RDP – Product Requirement Document) vagy ajánlatkérésnek (Request for Proposal) álcázták magukat.
Kakz egy szkriptet is is biztosított, ami segít azonosítani a BumbleBee Loader jelenlétét a rendszeren, valamint összegyűjtötte a fenyegetéselemzők jelentéseit a kártékony kóddal kapcsolatban.