Le chargeur de logiciels malveillants Bumblebee a apparemment disparu d’Internet en octobre dernier, mais il est de retour et, bizarrement, il compte sur un vecteur ancien pour tenter de gagner l’accès. Repéré pour la première fois en 2022 par des chercheurs de Proofpoint, qui l’ont identifié comme un remplacement apparemment destiné à BazarLoader, Bumblebee était initialement utilisé par des groupes de ransomwares de grande envergure, notamment Conti lié à la Russie. Maintenant, il a été repéré revenant à la vie. Mais cette fois-ci, il utilise une chaîne d’attaques « considérablement différente », en s’appuyant sur de malveillantes macros VBA, ce qui suggère qu’il pourrait ne pas être entre les mains des mêmes opérateurs qualifiés qui l’ont créé. Cette dernière campagne de Bumblebee cible des organisations aux États-Unis par le biais de courriels portant pour sujet « Voicemail February » et envoyés depuis l’adresse info@quarlesaa.com. Le domaine quarlesaa semble appartenir à une véritable entreprise, ce qui est reflété dans le leurre d’e-mail inclus dans le rapport. Nous avons demandé si le propriétaire est au courant que son système de messagerie est utilisé pour envoyer des e-mails malveillants, mais nous n’avons pas encore reçu de réponse.
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du