Le malware Bumblebee est de nouveau utilisé par les cybercriminels après une absence de plusieurs mois. Les experts en sécurité informatique ont récemment identifié une campagne par courrier électronique utilisant à mauvais escient la marque du fabricant d'appareils électroniques Humane pour inciter les destinataires à télécharger le malware Bumblebee.
Le retour de Bumblebee intervient dans un contexte d'augmentation de l'activité cybercriminelle suite à une longue absence de nombreux cybercriminels et de certains types de logiciels malveillants. Les groupes cybercriminels TA576 et TA866 ont récemment refait surface avec des campagnes email après des mois d'activité. L’opérateur post-exploitation TA582 et le groupe aérospatial TA2541 ont tous deux réapparu dans le paysage des menaces fin janvier. Le malware DarkGate est revenu dans les campagnes email TA571 avec une mise à jour du malware (une nouvelle version « 6.1.6 ») après avoir apparemment cessé son activité depuis novembre. Enfin, les principaux acteurs de la cybercriminalité TA577, TA544 et TA558 sont réapparus avec des campagnes fin janvier après une interruption d'un mois. TA577 a propagé le malware Qbot, que l'acteur n'avait plus utilisé depuis le démantèlement du botnet en août.
L'hibernation de Bumblebee est terminée
Les cybercriminels ont commencé l’année 2024 en beauté : après une pause hivernale, les niveaux d’activité sont à nouveau très élevés. Les experts de Proofpoint continuent de surveiller les nouvelles chaînes d'attaque créatives, les tentatives d'évasion de détection et les logiciels malveillants mis à jour provenant de nombreux acteurs malveillants. Les experts s'attendent à ce que ce niveau d'activité élevé se poursuive jusqu'aux vacances d'été attendues par les cybercriminels.
Plus sur Proofpoint.com
À propos de Propoint Proofpoint, Inc. est une entreprise leader dans le domaine de la cybersécurité. Proofpoint se concentre sur la protection des employés. Parce que ceux-ci signifient le plus grand capital pour une entreprise, mais aussi le plus grand risque. Avec une suite intégrée de solutions de cybersécurité basées sur le cloud, Proofpoint aide les organisations du monde entier à stopper les menaces ciblées, à protéger leurs données et à informer les utilisateurs informatiques des entreprises sur les risques de cyberattaques.
Articles liés au sujet