Bumblebee vuelve a la carga tras cuatro meses de inactividad

Proofpoint advierte sobre el regreso del malware de descarga Bumblebee, que hizo su primera aparición hace casi dos años y que llevaba inactivo desde hace cuatro meses.

Esta compañía ha detectado una campaña en la que Bumblebee recupera el protagonismo. Organizaciones de Estados Unidos han recibido correos electrónicos del remitente “info@quarlesaa.com” con el asunto “Voicemail February” que contenían enlaces de OneDrive y dirigían a un documento de Word. Los ciberdelincuentes usurparon la identidad de la empresa Humane para perpetrar su engaño.

A diferencia de ataques anteriores, esta campaña recurre a documentos con macros VBA. Esta decisión es sorprendente, ya que las cadenas de ataque estaban cambiando desde que Microsoft decidió bloquear las macros por defecto.

“El regreso de Bumblebee coincide con un repunte de actividad en el panorama general de ciberdelincuencia“, según explica el equipo de investigación de Proofpoint. “El 2024 ha empezado con fuerza para muchos grupos de ciberdelincuentes que han vuelto a recuperar niveles muy elevados de actividad tras una pausa temporal en invierno”.

“Seguimos observando continuamente cadenas de ataque nuevas y creativas y malware actualizado, con el objetivo de eludir detenciones por parte de los atacantes”, añaden desde la compañía. Los expertos esperan que “esto continúe hasta que vuelvan a hacer una pausa en verano”.