El malware Bumblebee está siendo utilizado nuevamente por los ciberdelincuentes después de varios meses de ausencia. Los expertos en seguridad de TI identificaron recientemente una campaña de correo electrónico que utilizaba indebidamente la marca del fabricante de dispositivos electrónicos Humane para engañar a los destinatarios para que descargaran el malware Bumblebee.
El regreso de Bumblebee se produce en medio de un aumento de la actividad cibercriminal tras una larga ausencia de muchos ciberdelincuentes y ciertos tipos de malware. Los grupos de ciberdelincuentes TA576 y TA866 resurgieron recientemente con campañas de correo electrónico después de meses de actividad. El operador post-explotación TA582 y el grupo centrado en el sector aeroespacial TA2541 resurgieron en el panorama de amenazas a finales de enero. El malware DarkGate regresó a las campañas de correo electrónico TA571 con una actualización de malware (una nueva versión “6.1.6”) después de aparentemente haber cesado su actividad desde noviembre. Finalmente, los principales actores del cibercrimen TA577, TA544 y TA558 reaparecieron con campañas a finales de enero después de una pausa de un mes. TA577 difundió el malware Qbot, que el actor no había utilizado desde que se desmanteló la botnet en agosto.
La hibernación de Bumblebee terminó
Los ciberdelincuentes comenzaron 2024 con fuerza: después de una pausa invernal, los niveles de actividad vuelven a ser muy altos. Los expertos de Proofpoint continúan monitoreando cadenas de ataques nuevas y creativas, intentos de evasión de detección y malware actualizado de muchos actores de amenazas. Los expertos esperan que este alto nivel de actividad continúe hasta las esperadas vacaciones de verano de los ciberdelincuentes.
Más en Proofpoint.com
Acerca de Proofpoint Proofpoint, Inc. es una empresa líder en ciberseguridad. El enfoque de Proofpoint es la protección de los empleados. Porque estos significan el mayor capital para una empresa, pero también el mayor riesgo. Con un conjunto integrado de soluciones de ciberseguridad basadas en la nube, Proofpoint ayuda a las organizaciones de todo el mundo a detener las amenazas dirigidas, proteger sus datos y educar a los usuarios de TI empresariales sobre los riesgos de los ciberataques.
Artículos relacionados con el tema