Bumblebee malware aktivitás
A Proofpoint kutatói 2024. február 8-án azonosították a Bumblebee malware visszatérését, miután négy hónapig nem szerepelt a Proofpoint fenyegetési adatai között. A Bumblebee egy hatékony letöltőprogram, amelyet több kiberbűnözői fenyegető szereplő használ, és 2022 márciusi első megjelenésétől 2023 októberéig kedvelt loader volt, mielőtt eltűnt.
A februári kampányban a Proofpoint több ezer, az Egyesült Államokbeli szervezeteket célzó, Voicemail February tárgyú, info@quarlesaa[.]com feladójú e-mailt figyelt meg, amelyek OneDrive URL-címeket tartalmaztak. Az URL-ek egy Word-fájlhoz vezettek, amelynek neve például ReleaseEvans#96.docm volt (a fájlkiterjesztés előtti számjegyek változtak). A Word-dokumentum a Humane szórakoztatóelektronikai vállalatot hamisította.