BumbleBeeと名付けられたマルウェアローダーは、C2サーバとの連携を通じた通信のためのツールとして使われています。これまでに確認された例では、フィッシングメール等を使ってターゲットシステムに侵害し、特権を引き上げたり、偵察を行ったり、認証情報等を盗み、水平に複製しデータを抜き取る手順を踏んでいます。
さらに、人気ソフトのダウンロードサイトを模倣した偽のサイトがGoogle広告を通じて拡散されており、Bumblebeeを搭載したソフトウェアをこの偽サイトからダウンロードさせる罠が存在している(マルバタイズメント)ことが確認されています。’
