Le malware Bumblebee se réveille de son hibernation, oublie quelle année il est, et lance des attaques à l’aide de macros.

Le chargeur de logiciel malveillant Bumblebee semblait avoir disparu de l’internet en octobre dernier, mais il est de retour et – curieusement – s’appuie sur un vecteur d’époque pour tenter de prendre le contrôle. Repéré pour la première fois en 2022 par des chercheurs de Proofpoint – qui l’ont identifié comme un remplacement apparent de BazarLoader – Bumblebee était initialement utilisé par des groupes de rançongiciels de haut niveau, dont Conti lié à la Russie. Maintenant, on l’a vu revenir en force. Mais cette fois-ci, il utilise une chaîne d’attaque « nettement différente » – en se basant sur des macros VBA malveillantes, de toutes choses, ce qui suggère qu’il pourrait ne pas être entre les mains des mêmes opérateurs qualifiés qui l’ont créé. Cette dernière campagne Bumblebee cible des organisations aux États-Unis avec des courriels ayant pour objet « Voicemail February » et envoyés depuis info@quarlesaa.com. Le domaine quarlesaa semble appartenir à une véritable entreprise, comme le reflète l’arnaque par courrier électronique incluse dans le rapport. Nous avons demandé si le propriétaire est au courant que son système de messagerie est utilisé pour envoyer des courriels malveillants, mais nous n’avons pas reçu de réponse.

Share the Post: