BumbleBee Opens Exchange Servers in xHunt Spy Campaign : vim

minute read
Share this article:
The BumbleBee web shell allows APT attackers to upload and download files, and move laterally by running commands.
A webshell called BumbleBee has taken flight in an ongoing xHunt espionage campaign that has targeted Microsoft Exchange servers at Kuwaiti organizations.
According to researchers at Palo Alto Networks’ Unit 42, BumbleBee (so named because of its color scheme) was observed being used to upload and download files to and from a compromised Exchange server back in September.
“We found BumbleBee hosted on an internal Internet Information Services (IIS) web server on the same network as the compromised Exchange server, as well as on two internal IIS web servers at two other Kuwaiti organizations,” researchers explained in a Monday blog.

Related Keywords

Kuwait , Germany , Netherlands , United Kingdom , Belgium , Italy , Luxembourg , Sweden , Portugal , Ireland , Poland , Kuwaiti , Fortinet Fortiweb , Ongoing Campaign , Symantec , Palo Alto Network Unit , Internet Information Services , Microsoft Exchange , Share Your Feedback , Mozilla Firefox , Google Chrome , Remote Desktop Protocol , Spy Bee , Outlook Web App , Hacks , Malware , Vulnerabilities , Web Security , Mobile Security , Privacy , Bumblebee , Xhunt , Cyber Attack , Apt , Advanced Persistent Threat , Exchange , Espionage , குவைத் , ஜெர்மனி , நெதர்லாந்து , ஒன்றுபட்டது கிஂக்டம் , பெல்ஜியம் , இத்தாலி , லக்ஸம்பர்க் , ஸ்வீடந் , போர்சுகல் , ஐயர்ல்யாஂட் , போல்யாஂட் , ஸிம்யாஂடெக் , பாலோ ஆல்டோ வலைப்பின்னல் அலகு , இணையதளம் தகவல் சேவைகள் , மைக்ரோசாஃப்ட் பரிமாற்றம் , பகிர் உங்கள் பின்னூட்டம் , மொஸில்லா பயர்பாக்ஸ் , கூகிள் குரோம் , தொலைநிலை டெஸ்க்டாப் ப்ரோடொகால் , உளவு தேனீ , ஔட்‌லுக் வலை செயலி , ஹேக்ஸ் , தீம்பொருள் , வலை பாதுகாப்பு , கைபேசி பாதுகாப்பு , ப்ரைவஸீ , பம்பல்பீ , சைபர் தாக்குதல் , பொருத்தமான , பரிமாற்றம் , உளவு ,