Bumblebee kötü amaçlı yazılımı, birkaç ay aradan sonra siber suçlular tarafından yeniden kullanılıyor. BT güvenlik uzmanları kısa süre önce, alıcıları Bumblebee kötü amaçlı yazılımını indirmeleri için kandırmak amacıyla elektronik cihaz üreticisi Humane markasını kötüye kullanan bir e-posta kampanyası tespit etti.
Bumblebee'nin geri dönüşü, birçok siber suçlunun ve belirli kötü amaçlı yazılım türlerinin uzun süredir yokluğunun ardından siber suç faaliyetlerinde artış olduğu bir dönemde gerçekleşti. Siber suç grupları TA576 ve TA866, aylar süren faaliyetlerin ardından yakın zamanda e-posta kampanyalarıyla yeniden ortaya çıktı. Sömürü sonrası operatör TA582 ve havacılık odaklı grup TA2541, Ocak ayının sonlarında tehdit ortamında yeniden ortaya çıktı. DarkGate kötü amaçlı yazılımı, görünüşe göre Kasım ayından bu yana faaliyetini durdurduktan sonra kötü amaçlı yazılım güncellemesiyle (yeni bir sürüm “571”) TA6.1.6 e-posta kampanyalarına geri döndü. Son olarak siber suçların önde gelen aktörleri TA577, TA544 ve TA558, bir aylık aradan sonra Ocak ayının sonunda yeniden kampanyalarla karşımıza çıktı. TA577, aktörün ağustos ayında botnet'in kaldırılmasından bu yana kullanmadığı Qbot kötü amaçlı yazılımını yaydı.
Bumblebee'nin kış uykusu sona erdi
Siber suçlular 2024'e büyük bir patlamayla başladı: Kış tatilinin ardından aktivite seviyeleri yeniden çok yüksek. Proofpoint uzmanları, birçok tehdit aktörünün yeni, yaratıcı saldırı zincirlerini, tespitten kaçma girişimlerini ve güncellenmiş kötü amaçlı yazılımları izlemeye devam ediyor. Uzmanlar bu yüksek düzeydeki aktivitenin siber suçluların beklediği yaz tatiline kadar devam etmesini bekliyor.
Daha fazlası Proofpoint.com'da
Prova Noktası Hakkında Proofpoint, Inc. önde gelen bir siber güvenlik şirketidir. Proofpoint'in odak noktası, çalışanların korunmasıdır. Çünkü bunlar bir şirket için en büyük sermaye, aynı zamanda en büyük risk anlamına gelir. Entegre bir bulut tabanlı siber güvenlik çözümleri paketiyle Proofpoint, dünyanın dört bir yanındaki kuruluşların hedeflenen tehditleri durdurmasına, verilerini korumasına ve kurumsal BT kullanıcılarını siber saldırı riskleri konusunda eğitmesine yardımcı olur.
Konuyla ilgili makaleler