SENASTE NYTT

- Nyheter inom industrivärlden

Kriminella cyberaktiviteten åter tillbaka

På höga nivåer efter vinterdvala
Igår presenterades nya fynd från experter på cybersäkerhetsföretaget Proofpoint som visar hur den ökända malwaren Bumblebee använts i attacker. Den senaste tidens våg av Bumlebee-attacker riktas främst mot organisationer i USA, men utgör enligt Proofpoints experter ett hot mot organisationer runt om i hela världen.

Bumblebee – en sofistikerad typ av malware som använts av flera cyberkriminella grupper – upptäcktes för första gången i mars 2022 och har använts flitigt sedan dess fram till oktober 2023 då den plötsligt försvann.

Enligt Proofpoint ligger Bumblebees återkomst i linje med en tydlig trend som pekar mot en ökning av cyberkriminell aktivitet efter en anmärkningsvärd frånvaro av många kriminella aktörer. Inledningen av 2024 har betecknats av en febril aktivitet från cyberkriminella aktörer, något som fått mängden kriminell aktivitet att återgå till mycket höga nivåer efter en tillfällig vinterdvala.

Proofpoints experter fortsätter att observera nya, kreativa attackmetoder och försök att kringgå virusskydd med hjälp av uppdaterad skadlig programvara från flera aktörer och förväntar sig att det höga nivåerna av cyberkriminell aktivitet kommer att hålla i sig fram till sommaren.

De attacker som observerats i februari i år följer vissa mönster. Bland annat används en taktik med vilseledande e-post innehållande ämnesraden "Voicemail February". Dessa e-postmeddelanden innehåller länkar till lagringstjänsten OneDrive, som i sin tur leder mottagare till ett infekterat Word-dokument.

När Word-dokumentet öppnas triggas den skadliga programvaran, vilket resulterar i nedladdning, exekvering och distribution av Bumblebee.

Proofpoint bedömer att Bumblebee med hög sannolikhet kan användas för att leverera uppföljande angrepp såsom distribution av ransomware på infekterade enheter. För närvarande har man inte tillskrivit den senaste tidens aktivitet till någon specifik kriminell aktör, men menar att de specifika metoder som används med vilseledande e-post och OneDrive-länkar ligger i linje med tidigare aktivitet från aktören TA579.

Hela rapporten finns att läsa här

SENASTE NYTT

- Nyheter inom industrivärlden
2024-04-15
Ny era av skärmaskinerSolcellsmätning och framtidens mätverktygHöj ribban med UGIMA®-XSlitsad U-formad genomföringVälj rätt tätningssats för din hydraulcylinder
2024-04-12
Varför långsammare stubbfräsar är bättre Tuffa miljöer kräver tuffa märkningarVikten av rätt montering och kapsling av chipÅtervinn dina använda blybatterierNYHET - Blixtljus 1570884
2024-04-11
Boxon i förarsätet Ständig incidenthante­ring och dåligt samarbete Kvantgenombrott 5G-router med inbyggt SIM-kortTransportfirma leder MC-återförsäljare till Europa
2024-04-10
4 fördelar med Maskinera auktionsförsäljningFördelar och funktioner för det nya vajersystemetSeiferts avfuktareNy STIHL produktions­anläggning i RumänienDåligt förberedda och övermodiga
2024-04-09
Upptäcka blixtsnabbt av­vikelser i era mätresultatTotal kabel- och kabelkedjelösningProblemfria timmar i nya hybridgrävarenLesjöfors först med SBTi-godkända klimatmålNytt från HEIDENHAIN