Proofpoint advierte sobre el regreso del malware de descarga Bumblebee, que hizo su primera aparición hace casi dos años y que llevaba inactivo desde hace cuatro meses.
Esta compañía ha detectado una campaña en la que Bumblebee recupera el protagonismo. Organizaciones de Estados Unidos han recibido correos electrónicos del remitente “info@quarlesaa.com” con el asunto “Voicemail February” que contenían enlaces de OneDrive y dirigían a un documento de Word. Los ciberdelincuentes usurparon la identidad de la empresa Humane para perpetrar su engaño.
A diferencia de ataques anteriores, esta campaña recurre a documentos con macros VBA. Esta decisión es sorprendente, ya que las cadenas de ataque estaban cambiando desde que Microsoft decidió bloquear las macros por defecto.
“El regreso de Bumblebee coincide con un repunte de actividad en el panorama general de ciberdelincuencia“, según explica el equipo de investigación de Proofpoint. “El 2024 ha empezado con fuerza para muchos grupos de ciberdelincuentes que han vuelto a recuperar niveles muy elevados de actividad tras una pausa temporal en invierno”.
“Seguimos observando continuamente cadenas de ataque nuevas y creativas y malware actualizado, con el objetivo de eludir detenciones por parte de los atacantes”, añaden desde la compañía. Los expertos esperan que “esto continúe hasta que vuelvan a hacer una pausa en verano”.
Desde el año 2015 ha conseguido reducir en más de un 55 % sus emisiones…
Añade funciones como la Importación de Modelos Personalizados, la Evaluación de Modelos y las Barreras…
Un 61 % de las organizaciones está aplicando cambios por la irrupción de las nuevas…
Inicia su camino como empresa independiente, especializada en soluciones de gestión de identidades y contraseñas.
Su salida se hará efectiva a partir del 31 de agosto. De ahí en adelante…
La compañía ha dado a conocer los resultados del primer trimestre de su ejercicio 2024.