Шкідлива програма Bumblebee знову використовується кіберзлочинцями після кількох місяців відсутності. Експерти з ІТ-безпеки нещодавно виявили електронну кампанію, яка зловживала брендом виробника електронних пристроїв Humane, щоб обманом змусити одержувачів завантажити шкідливе програмне забезпечення Bumblebee.
Повернення Bumblebee відбувається на тлі зростання активності кіберзлочинців після тривалої відсутності багатьох кіберзлочинців і певних типів шкідливих програм. Угруповання кіберзлочинців TA576 і TA866 нещодавно відродилися з кампаніями електронною поштою після місяців активності. Оператор TA582 після експлуатації та аерокосмічна група TA2541 знову з’явилися в середовищі загроз наприкінці січня. Зловмисне програмне забезпечення DarkGate повернулося в кампанії електронної пошти TA571 з оновленням шкідливого програмного забезпечення (нова версія «6.1.6») після, очевидно, припинення своєї діяльності з листопада. Нарешті, головні кіберзлочинці TA577, TA544 і TA558 знову з’явилися з кампаніями наприкінці січня після місячної перерви. TA577 поширив шкідливе програмне забезпечення Qbot, яким актор не користувався після демонтажу ботнету в серпні.
Скінчилася зимова сплячка джмеля
2024 рік кіберзлочинці почали на ура: після зимової перерви рівень активності знову дуже високий. Експерти Proofpoint продовжують стежити за новими креативними ланцюжками атак, спробами ухилення від виявлення та оновленим шкідливим програмним забезпеченням від багатьох загроз. Експерти очікують, що такий високий рівень активності триватиме до очікуваних літніх канікул кіберзлочинців.
Більше на Proofpoint.com
Про Proofpoint Proofpoint, Inc. є провідною компанією з кібербезпеки. У центрі уваги Proofpoint – захист працівників. Оскільки це означає найбільший капітал для компанії, але також і найбільший ризик. Завдяки інтегрованому пакету хмарних рішень кібербезпеки Proofpoint допомагає організаціям у всьому світі зупиняти цілеспрямовані загрози, захищати їхні дані та навчати корпоративних ІТ-користувачів про ризики кібератак.
Статті по темі