Kriminella cyberaktiviteten åter tillbaka

På höga nivåer efter vinterdvala

Igår presenterades nya fynd från experter på cybersäkerhetsföretaget Proofpoint som visar hur den ökända malwaren Bumblebee använts i attacker. Den senaste tidens våg av Bumlebee-attacker riktas främst mot organisationer i USA, men utgör enligt Proofpoints experter ett hot mot organisationer runt om i hela världen.

Bumblebee – en sofistikerad typ av malware som använts av flera cyberkriminella grupper – upptäcktes för första gången i mars 2022 och har använts flitigt sedan dess fram till oktober 2023 då den plötsligt försvann.

Enligt Proofpoint ligger Bumblebees återkomst i linje med en tydlig trend som pekar mot en ökning av cyberkriminell aktivitet efter en anmärkningsvärd frånvaro av många kriminella aktörer. Inledningen av 2024 har betecknats av en febril aktivitet från cyberkriminella aktörer, något som fått mängden kriminell aktivitet att återgå till mycket höga nivåer efter en tillfällig vinterdvala.

Proofpoints experter fortsätter att observera nya, kreativa attackmetoder och försök att kringgå virusskydd med hjälp av uppdaterad skadlig programvara från flera aktörer och förväntar sig att det höga nivåerna av cyberkriminell aktivitet kommer att hålla i sig fram till sommaren.

De attacker som observerats i februari i år följer vissa mönster. Bland annat används en taktik med vilseledande e-post innehållande ämnesraden "Voicemail February". Dessa e-postmeddelanden innehåller länkar till lagringstjänsten OneDrive, som i sin tur leder mottagare till ett infekterat Word-dokument.

När Word-dokumentet öppnas triggas den skadliga programvaran, vilket resulterar i nedladdning, exekvering och distribution av Bumblebee.

Proofpoint bedömer att Bumblebee med hög sannolikhet kan användas för att leverera uppföljande angrepp såsom distribution av ransomware på infekterade enheter. För närvarande har man inte tillskrivit den senaste tidens aktivitet till någon specifik kriminell aktör, men menar att de specifika metoder som används med vilseledande e-post och OneDrive-länkar ligger i linje med tidigare aktivitet från aktören TA579.

Hela rapporten finns att läsa här

2024-02-22 - Industritorget