O malware Bumblebee está sendo usado novamente por cibercriminosos após uma ausência de vários meses. Especialistas em segurança de TI identificaram recentemente uma campanha de e-mail que fazia uso indevido da marca do fabricante de dispositivos eletrônicos Humane para induzir os destinatários a baixar o malware Bumblebee.
O retorno do Bumblebee ocorre em meio a um aumento na atividade cibercriminosa, após uma longa ausência de muitos cibercriminosos e de certos tipos de malware. Os grupos cibercriminosos TA576 e TA866 ressurgiram recentemente com campanhas por e-mail após meses de atividade. A operadora pós-exploração TA582 e o grupo com foco aeroespacial TA2541 ressurgiram no cenário de ameaças no final de janeiro. O malware DarkGate retornou às campanhas de e-mail TA571 com uma atualização de malware (uma nova versão “6.1.6”) após aparentemente ter cessado sua atividade desde novembro. Por fim, os principais atores do crime cibernético TA577, TA544 e TA558 reapareceram com campanhas no final de janeiro, após uma pausa de um mês. TA577 espalhou o malware Qbot, que o ator não usava desde que a botnet foi desmantelada em agosto.
A hibernação do Bumblebee terminou
Os cibercriminosos começaram 2024 com força: depois das férias de inverno, os níveis de atividade estão novamente muito elevados. Os especialistas da Proofpoint continuam monitorando cadeias de ataques novas e criativas, tentativas de evasão de detecção e malware atualizado de muitos agentes de ameaças. Os especialistas esperam que este elevado nível de atividade continue até as esperadas férias de verão dos cibercriminosos.
Mais em Proofpoint.com
Sobre o Proofpoint A Proofpoint, Inc. é uma empresa líder em cibersegurança. O foco da Proofpoint é a proteção dos funcionários. Porque estes representam o maior capital para uma empresa, mas também o maior risco. Com um conjunto integrado de soluções de segurança cibernética baseadas em nuvem, a Proofpoint ajuda organizações em todo o mundo a interromper ameaças direcionadas, proteger seus dados e educar os usuários corporativos de TI sobre os riscos de ataques cibernéticos.
Artigos relacionados ao tema