Il malware Bumblebee viene nuovamente utilizzato dai criminali informatici dopo un'assenza di diversi mesi. Gli esperti di sicurezza IT hanno recentemente identificato una campagna e-mail che utilizzava in modo improprio il marchio del produttore di dispositivi elettronici Humane per indurre i destinatari a scaricare il malware Bumblebee.
Il ritorno di Bumblebee avviene nel contesto di un aumento dell’attività dei criminali informatici a seguito di una lunga assenza di molti criminali informatici e di alcuni tipi di malware. I gruppi di criminali informatici TA576 e TA866 sono recentemente riemersi con campagne e-mail dopo mesi di attività. L’operatore post-sfruttamento TA582 e il gruppo focalizzato sul settore aerospaziale TA2541 sono entrambi riemersi nel panorama delle minacce alla fine di gennaio. Il malware DarkGate è tornato nelle campagne e-mail TA571 con un aggiornamento del malware (una nuova versione "6.1.6") dopo aver apparentemente cessato la sua attività da novembre. Alla fine di gennaio, dopo una pausa di un mese, i principali attori del crimine informatico TA577, TA544 e TA558 sono tornati con le loro campagne. TA577 ha diffuso il malware Qbot, che l'attore non utilizzava più da quando la botnet era stata smantellata in agosto.
Il letargo di Bumblebee è terminato
I criminali informatici hanno iniziato il 2024 alla grande: dopo la pausa invernale, i livelli di attività sono di nuovo molto elevati. Gli esperti di Proofpoint continuano a monitorare catene di attacchi nuove e creative, tentativi di elusione del rilevamento e malware aggiornati da parte di numerosi autori di minacce. Gli esperti prevedono che questo elevato livello di attività continuerà fino alla prevista pausa estiva dei criminali informatici.
Altro su Proofpoint.com
A proposito di Proofpoint Proofpoint, Inc. è un'azienda leader nella sicurezza informatica. L'obiettivo di Proofpoint è la protezione dei dipendenti. Perché questi significano il capitale più grande per un'azienda, ma anche il rischio più grande. Con una suite integrata di soluzioni di sicurezza informatica basate su cloud, Proofpoint aiuta le organizzazioni di tutto il mondo a bloccare le minacce mirate, proteggere i propri dati e istruire gli utenti IT aziendali sui rischi degli attacchi informatici.
Articoli relativi all'argomento