SENASTE NYTT

- Nyheter inom industrivärlden

Kriminella cyberaktiviteten åter tillbaka

På höga nivåer efter vinterdvala
Igår presenterades nya fynd från experter på cybersäkerhetsföretaget Proofpoint som visar hur den ökända malwaren Bumblebee använts i attacker. Den senaste tidens våg av Bumlebee-attacker riktas främst mot organisationer i USA, men utgör enligt Proofpoints experter ett hot mot organisationer runt om i hela världen.

Bumblebee – en sofistikerad typ av malware som använts av flera cyberkriminella grupper – upptäcktes för första gången i mars 2022 och har använts flitigt sedan dess fram till oktober 2023 då den plötsligt försvann.

Enligt Proofpoint ligger Bumblebees återkomst i linje med en tydlig trend som pekar mot en ökning av cyberkriminell aktivitet efter en anmärkningsvärd frånvaro av många kriminella aktörer. Inledningen av 2024 har betecknats av en febril aktivitet från cyberkriminella aktörer, något som fått mängden kriminell aktivitet att återgå till mycket höga nivåer efter en tillfällig vinterdvala.

Proofpoints experter fortsätter att observera nya, kreativa attackmetoder och försök att kringgå virusskydd med hjälp av uppdaterad skadlig programvara från flera aktörer och förväntar sig att det höga nivåerna av cyberkriminell aktivitet kommer att hålla i sig fram till sommaren.

De attacker som observerats i februari i år följer vissa mönster. Bland annat används en taktik med vilseledande e-post innehållande ämnesraden "Voicemail February". Dessa e-postmeddelanden innehåller länkar till lagringstjänsten OneDrive, som i sin tur leder mottagare till ett infekterat Word-dokument.

När Word-dokumentet öppnas triggas den skadliga programvaran, vilket resulterar i nedladdning, exekvering och distribution av Bumblebee.

Proofpoint bedömer att Bumblebee med hög sannolikhet kan användas för att leverera uppföljande angrepp såsom distribution av ransomware på infekterade enheter. För närvarande har man inte tillskrivit den senaste tidens aktivitet till någon specifik kriminell aktör, men menar att de specifika metoder som används med vilseledande e-post och OneDrive-länkar ligger i linje med tidigare aktivitet från aktören TA579.

Hela rapporten finns att läsa här

SENASTE NYTT

- Nyheter inom industrivärlden
2024-10-04
Exklusiva kök
2024-10-03
Moussi Montage Intro­ducerar nya fönstergaller Vinning satsar på "Närskrotat"OilQuick auktionerar ut rosa Grab John-skopa Gnosjö Automatsvarv­ning går mot strömmen Besök vår monter på Scanautomatic!
2024-10-02
Moussi Montage förbättrar smidstjänster The Future of Automation and DigitalizationOMP deltar i byggandet av en fiskväg Nytt strategiskt partnerskapASSA ABLOY på Skydd
2024-10-01
Gängningsöverväganden för CNC-bearbetningMoussi Montage AB - En ny aktör Jordfelsbrytare för solcellsanläggningarRespetra räddningskammare Standarddelar gör oslagbar skillnad
2024-09-30
Scania först i sin branschBetydelsen av lokala aktörer för återvinning Cat och Komatsu reservdelar Pilotprojekt visar på stora möjligheter Fem år för Swerocks ECO-Betong