Nyligen presenterades nya fynd från experter på cybersäkerhetsföretaget Proofpoint som visar hur den ökända malwaren Bumblebee använts i attacker. Den senaste tidens våg av Bumlebee-attacker riktas främst mot organisationer i USA, men utgör enligt företagets experter ett hot mot organisationer runt om i hela världen.
Bumblebee – en sofistikerad typ av malware som använts av flera cyberkriminella grupper – upptäcktes för första gången i mars 2022 och har använts flitigt sedan dess fram till oktober 2023 då den plötsligt försvann.
Enligt cybersäkerhetsföretaget ligger Bumblebees återkomst i linje med en tydlig trend som pekar mot en ökning av cyberkriminell aktivitet efter en anmärkningsvärd frånvaro av många kriminella aktörer. Inledningen av 2024 har betecknats av en febril aktivitet från cyberkriminella aktörer, något som fått mängden kriminell aktivitet att återgå till mycket höga nivåer efter en tillfällig vinterdvala.
Proofpoints experter fortsätter att observera nya, kreativa attackmetoder och försök att kringgå virusskydd med hjälp av uppdaterad skadlig programvara från flera aktörer och förväntar sig att det höga nivåerna av cyberkriminell aktivitet kommer att hålla i sig fram till sommaren.
De attacker som observerats i februari i år följer vissa mönster. Bland annat används en taktik med vilseledande e-post innehållande ämnesraden "Voicemail February". Dessa e-postmeddelanden innehåller länkar till lagringstjänsten OneDrive, som i sin tur leder mottagare till ett infekterat Word-dokument (se nedan bild).
