Le chargeur de logiciel malveillant Bumblebee semblait avoir disparu de l’internet en octobre dernier, mais il est de retour et – curieusement – s’appuie sur un vecteur d’époque pour tenter de prendre le contrôle. Repéré pour la première fois en 2022 par des chercheurs de Proofpoint – qui l’ont identifié comme un remplacement apparent de BazarLoader – Bumblebee était initialement utilisé par des groupes de rançongiciels de haut niveau, dont Conti lié à la Russie. Maintenant, on l’a vu revenir en force. Mais cette fois-ci, il utilise une chaîne d’attaque « nettement différente » – en se basant sur des macros VBA malveillantes, de toutes choses, ce qui suggère qu’il pourrait ne pas être entre les mains des mêmes opérateurs qualifiés qui l’ont créé. Cette dernière campagne Bumblebee cible des organisations aux États-Unis avec des courriels ayant pour objet « Voicemail February » et envoyés depuis info@quarlesaa.com. Le domaine quarlesaa semble appartenir à une véritable entreprise, comme le reflète l’arnaque par courrier électronique incluse dans le rapport. Nous avons demandé si le propriétaire est au courant que son système de messagerie est utilisé pour envoyer des courriels malveillants, mais nous n’avons pas reçu de réponse.
Nvidia pulvérise les records, Meta sacrifie 8 000 emplois pour l’IA et Google réinvente la recherche : le tournant du 21 mai 2026
Nvidia affiche 81,6 milliards de dollars de chiffre d’affaires trimestriel, Meta licencie 8 000 personnes pour financer son virage IA, et Google transforme radicalement sa recherche avec l’intelligence artificielle. L’équipe Netz Informatique décrypte ces bouleversements pour ses clients.