O malware Bumblebee está de volta

24. Fevereiro 2024
| Sem comentários
Notícias curtas sobre segurança cibernética B2B

Compartilhar postagem

O malware Bumblebee está sendo usado novamente por cibercriminosos após uma ausência de vários meses. Especialistas em segurança de TI identificaram recentemente uma campanha de e-mail que fazia uso indevido da marca do fabricante de dispositivos eletrônicos Humane para induzir os destinatários a baixar o malware Bumblebee.

O retorno do Bumblebee ocorre em meio a um aumento na atividade cibercriminosa, após uma longa ausência de muitos cibercriminosos e de certos tipos de malware. Os grupos cibercriminosos TA576 e TA866 ressurgiram recentemente com campanhas por e-mail após meses de atividade. A operadora pós-exploração TA582 e o grupo com foco aeroespacial TA2541 ressurgiram no cenário de ameaças no final de janeiro. O malware DarkGate retornou às campanhas de e-mail TA571 com uma atualização de malware (uma nova versão “6.1.6”) após aparentemente ter cessado sua atividade desde novembro. Por fim, os principais atores do crime cibernético TA577, TA544 e TA558 reapareceram com campanhas no final de janeiro, após uma pausa de um mês. TA577 espalhou o malware Qbot, que o ator não usava desde que a botnet foi desmantelada em agosto.

A hibernação do Bumblebee terminou

Os cibercriminosos começaram 2024 com força: depois das férias de inverno, os níveis de atividade estão novamente muito elevados. Os especialistas da Proofpoint continuam monitorando cadeias de ataques novas e criativas, tentativas de evasão de detecção e malware atualizado de muitos agentes de ameaças. Os especialistas esperam que este elevado nível de atividade continue até as esperadas férias de verão dos cibercriminosos.

Mais em Proofpoint.com

 

Sobre o Proofpoint

A Proofpoint, Inc. é uma empresa líder em cibersegurança. O foco da Proofpoint é a proteção dos funcionários. Porque estes representam o maior capital para uma empresa, mas também o maior risco. Com um conjunto integrado de soluções de segurança cibernética baseadas em nuvem, a Proofpoint ajuda organizações em todo o mundo a interromper ameaças direcionadas, proteger seus dados e educar os usuários corporativos de TI sobre os riscos de ataques cibernéticos.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

BSI define padrões mínimos para navegadores da web

O BSI revisou o padrão mínimo para navegadores web para administração e publicou a versão 3.0. Você pode se lembrar disso ➡ Leia mais

Malware furtivo tem como alvo empresas europeias

Os hackers estão atacando muitas empresas em toda a Europa com malware furtivo. Os pesquisadores da ESET relataram um aumento dramático nos chamados ataques AceCryptor via ➡ Leia mais

Segurança de TI: base para LockBit 4.0 desativada

A Trend Micro, trabalhando com a Agência Nacional do Crime (NCA) do Reino Unido, analisou a versão não publicada que estava em desenvolvimento ➡ Leia mais

MDR e XDR via Google Workspace

Seja num café, num terminal de aeroporto ou num escritório doméstico – os funcionários trabalham em muitos locais. No entanto, este desenvolvimento também traz desafios ➡ Leia mais

Teste: software de segurança para endpoints e PCs individuais

Os últimos resultados dos testes do laboratório AV-TEST mostram um desempenho muito bom de 16 soluções de proteção estabelecidas para Windows ➡ Leia mais

FBI: Relatório de crimes na Internet contabiliza US$ 12,5 bilhões em danos 

O Internet Crime Complaint Center (IC3) do FBI divulgou seu Relatório de Crimes na Internet de 2023, que inclui informações de mais de 880.000 ➡ Leia mais

HeadCrab 2.0 descoberto

A campanha HeadCrab contra servidores Redis, ativa desde 2021, continua a infectar alvos com sucesso com a nova versão. O miniblog dos criminosos ➡ Leia mais

 

notícias curtas
, , , ,