各行各業都在關注如何利用ChatGPT來提升自己的工作效率，全球的一些熱點事件也是攻擊者比較關注的，攻擊者往往會利用熱點事件進行釣魚攻擊，深信服藍軍APT研究團隊一直在關注全球攻擊者使用的各種新型攻擊手段、攻擊武器與全球最新的攻擊事件，近日捕獲到一例利用ChatGPT客戶端安裝程序捆綁Bumblebee(大黃蜂)的惡意攻擊樣本，疑似攻擊者利用ChatGPT熱點進行釣魚攻擊活動，針對這款新型的攻擊活動樣本進行了相關技術分析。

BumbleBee是一種新型的惡意軟件程序，最初由Google威脅分析小組于2022年3月首次報告，谷歌威脅分析團隊追蹤為Conti組織提供初始化訪問的團伙時，發現了新的木馬家族。該木馬與C2服務器通信時會使用特殊代號“bumblebee”作為User-Agent字段，因此將其命名為Bumblebee(大黃蜂)，該惡意軟件去年非?；钴S，與全球幾個頂級的網絡犯罪組織和勒索病毒組織都有一些聯系，去年主要利用VHD、ISO或IMG等作為載體通過釣魚郵件攻擊傳播，今年發現該惡意軟件還利用OneNote文檔作為載體進行傳播，攻擊手法更新非常之快。