juin 2023
L M M J V S D
 1234
567891011
12131415161718
19202122232425
2627282930  

Flux La Coquille Étoilée

  • Cyberguerre : ces malwares menacent la nourriture et la démocratie samedi 3 juin 2023
    L’ère de la cyberguerre expose notre alimentation et la démocratie à des menaces grandissantes, propulsées par des malwares insidieux. Découvrez … Cet article Cyberguerre : ces malwares menacent la nourriture et la démocratie a été publié sur LEBIGDATA.FR.  […]Tout lire → Cyberguerre : ces malwares menacent la nourriture et la démocratie
    Joarson
  • PyPI : le dépôt de code open source est infesté de malwares samedi 3 juin 2023
    PyPI, le référentiel officiel des packages Python, subit régulièrement des vagues d’activités malveillantes. Encore récemment, des experts en cybersécurité ont … Cet article PyPI : le dépôt de code open source est infesté de malwares a été publié sur LEBIGDATA.FR.  […]Tout lire → PyPI : le dépôt de code open source est infesté de malwares
    Elina S.
  • Google ou ChatGPT : quand utiliser l’un ou l’autre ? samedi 3 juin 2023
    Découvrez le guide ultime pour naviguer entre Google et ChatGPT, deux puissantes ressources, chacune avec ses propres avantages. Éclaircissez vos … Cet article Google ou ChatGPT : quand utiliser l’un ou l’autre ? a été publié sur LEBIGDATA.FR.  […]Tout lire → Google ou ChatGPT : quand utiliser l’un ou l’autre ?
    Joarson

Flux EnJustice.fr

  • Bulletin officiel du 2 juin 2023 vendredi 2 juin 2023
     1. Directives, instructions, circulaires, notesDirection de la protection judiciaire de la jeunesseNote du 22 mai 2023 relative aux règles de gestion applicables pour les corps spécifiques intégrés au régime indemnitaire tenant compte des fonctio... […]
  • La juridiction unifiée du brevet entre en activité jeudi 1 juin 2023
    Sa mission : protéger les efforts de recherche des entreprises […]

Bumblebee suscite l’engouement des gangs de ransomware

Validé par le Comité Directeur le vendredi 1 juillet 2022 - 17:44

Découvert en mars dernier, Bumblebee a souvent été présenté comme le successeur de BazarLoader par certains experts, chercheurs et analystes. L’un comme l’autre permet en effet de fournir les charges utiles des ransomware. Il semblerait que les groupes de menaces notables comme Conti, Quantum et Mountlocker l’ont déjà adopté.

Bumblebee distribué via des campagnes de spam

Les chercheurs ont découvert les premières infections par Bumblebee au mois de mars. Celui-ci a de suite été considéré comme un chargeur sophistiqué qui offre un accès initial sur les systèmes vulnérables. 

Son apparition correspond à la baisse d’activités de BazarLoader. Ce qui a amené les chercheurs à penser qu’il s’agit du remplaçant de celui qui a livré le ransomware Conti. Selon les chercheurs, Bumblebee est distribué via des campagnes de spam

L’attaque commence généralement par un email de spear-phishing contenant un fichier malveillant masquant le chargeur Bumblebee. Une fois que la victime clique sur le lien, Bumblebee permet aux acteurs de menaces d’établir une porte dérobée. À partir de là, les attaquants contrôlent les appareils cibles

Des fonctionnalités régulièrement mises à jour

Les chercheurs considèrent Bumblebee comme un chargeur de Malware sophistiqué, notamment grâce à ses nombreuses techniques d’évasion complexes. Ses  manœuvres d’évitement et ses astuces anti-virtualisation sont régulièrement mises à jour pour garantir sa furtivité.

Au mois de mars, les chercheurs ont observé moins de 10 infections par Bumblebee. Ce chiffre est porté à une quarantaine au mois d’avril puis à plus de 400 au mois de mai. Les recherches ont également démontré que les groupes de ransomware comme Conti, Quantum et Mountlocker l’ont déjà adopté.

Au vu de sa prolifération, les experts en cybermenaces s’accordent à dire que Bumblebee est en passe de devenir un outil populaire pour fournir des charges utiles. Pour s’en protéger, il faut toujours rester vigilant face aux mails avec liens ou PJ. Les organisations doivent par ailleurs éduquer les employés sur les cybermenaces sans oublier l’utilisation des antivirus.

Vous aussi, protégez-vous des attaques de ransomware en installant un des logiciels de protection listés dans notre top des meilleurs antivirus

Se protéger avec BitDefender

Cet article Bumblebee suscite l’engouement des gangs de ransomware a été publié sur LeBigData.fr.

Approfondir le Big Data ...

Commentaires clos pour le moment