Bumblebee マルウェアは、数か月ぶりにサイバー犯罪者によって再び使用されています。 IT セキュリティの専門家は最近、電子機器メーカー Humane のブランドを悪用して受信者をだまして Bumblebee マルウェアをダウンロードさせる電子メール キャンペーンを特定しました。
バンブルビーの復活は、多くのサイバー犯罪者や特定の種類のマルウェアが長い間存在しなかった後、サイバー犯罪活動が増加する中で行われました。サイバー犯罪グループ TA576 および TA866 は、数か月にわたる活動を経て、最近電子メール キャンペーンで再浮上しました。エクスプロイト後の事業者 TA582 と航空宇宙に焦点を当てたグループ TA2541 は、どちらも 571 月下旬に脅威の世界に再び現れました。 DarkGate マルウェアは、6.1.6 月以降活動を停止していたようですが、マルウェア アップデート (新バージョン「577」) で TA544 電子メール キャンペーンに戻ってきました。最後に、主要なサイバー犯罪者である TA558、TA577、および TAXNUMX が、XNUMX か月にわたる休止期間を経て、XNUMX 月末に再び活動を開始しました。 TAXNUMX は Qbot マルウェアを拡散させましたが、XNUMX 月にボットネットが解体されて以来、攻撃者はこのマルウェアを使用していませんでした。
バンブルビーの冬眠が終わりました
サイバー犯罪者は 2024 年を好調にスタートしました。冬休みの後、活動レベルは再び非常に高くなっています。 Proofpoint の専門家は、新たな独創的な攻撃チェーン、検出回避の試み、多くの脅威アクターによる最新のマルウェアを監視し続けています。専門家は、この高レベルの活動はサイバー犯罪者が予想する夏休みまで続くと予想しています。
詳細は Proofpoint.com をご覧ください
プルーフポイントについて Proofpoint, Inc. は、大手サイバーセキュリティ企業です。 Proofpoint の焦点は、従業員の保護です。 これらは企業にとって最大の資本であると同時に、最大のリスクでもあるからです。 Proofpoint は、クラウドベースのサイバーセキュリティ ソリューションの統合スイートにより、世界中の組織が標的型脅威を阻止し、データを保護し、サイバー攻撃のリスクについて企業の IT ユーザーを教育するのに役立ちます。
トピックに関連する記事