SENASTE NYTT

- Nyheter inom industrivärlden

Kriminella cyberaktiviteten åter tillbaka

På höga nivåer efter vinterdvala
Igår presenterades nya fynd från experter på cybersäkerhetsföretaget Proofpoint som visar hur den ökända malwaren Bumblebee använts i attacker. Den senaste tidens våg av Bumlebee-attacker riktas främst mot organisationer i USA, men utgör enligt Proofpoints experter ett hot mot organisationer runt om i hela världen.

Bumblebee – en sofistikerad typ av malware som använts av flera cyberkriminella grupper – upptäcktes för första gången i mars 2022 och har använts flitigt sedan dess fram till oktober 2023 då den plötsligt försvann.

Enligt Proofpoint ligger Bumblebees återkomst i linje med en tydlig trend som pekar mot en ökning av cyberkriminell aktivitet efter en anmärkningsvärd frånvaro av många kriminella aktörer. Inledningen av 2024 har betecknats av en febril aktivitet från cyberkriminella aktörer, något som fått mängden kriminell aktivitet att återgå till mycket höga nivåer efter en tillfällig vinterdvala.

Proofpoints experter fortsätter att observera nya, kreativa attackmetoder och försök att kringgå virusskydd med hjälp av uppdaterad skadlig programvara från flera aktörer och förväntar sig att det höga nivåerna av cyberkriminell aktivitet kommer att hålla i sig fram till sommaren.

De attacker som observerats i februari i år följer vissa mönster. Bland annat används en taktik med vilseledande e-post innehållande ämnesraden "Voicemail February". Dessa e-postmeddelanden innehåller länkar till lagringstjänsten OneDrive, som i sin tur leder mottagare till ett infekterat Word-dokument.

När Word-dokumentet öppnas triggas den skadliga programvaran, vilket resulterar i nedladdning, exekvering och distribution av Bumblebee.

Proofpoint bedömer att Bumblebee med hög sannolikhet kan användas för att leverera uppföljande angrepp såsom distribution av ransomware på infekterade enheter. För närvarande har man inte tillskrivit den senaste tidens aktivitet till någon specifik kriminell aktör, men menar att de specifika metoder som används med vilseledande e-post och OneDrive-länkar ligger i linje med tidigare aktivitet från aktören TA579.

Hela rapporten finns att läsa här

SENASTE NYTT

- Nyheter inom industrivärlden
2025-06-18
Hydro lyfter återvinning i KöpenhamnPronto-250-EZ mäter lasereffekt exaktMoussi lanserar fönstergaller med stilEn klassiker och kundfavoritXiaomi lanserar Redmi A5 i Sverige
2025-06-17
FLEXPOINT® MVgoldHPByggstart för Vindeln Innovation CenterVisselblåsningen ökar Hållbarhet som hävstångCyberbedragare utnyttjar populära AI-tjänster
2025-06-16
Små insatser stärker biologiska mångfald
2025-06-13
Additiv tillverkningPV Systems får prestigeorder från ABBOEM Automatic på International Drone ShowMoussi Montage lanserar utomhusräckenBättre ljus i elskåpet
2025-06-12
Säkert laddatNytt hos norelemFlera faktorer avgör teknikens genomslagSjälvläkande nätverk nästa steg i teknikenNytt system ska minska fallolyckor