► ЩО СТАЛОСЬ

Дослідники з компанії Kaspersky виявили нову кібергрупу, яка діє під назвою Armored Likho. Ця група вже встигла здійснити низку атак, спрямованих на урядові установи та підприємства, що працюють в галузі електроенергетики. Географічно атаки були зафіксовані на території Росії, Бразилії та Казахстану. За даними аналітиків, Armored Likho поєднує кампанії з фінансово мотивованими діями, спрямованими на приватних осіб, з цілеспрямованим кібершпигунством проти організацій.

► ТЕХНІЧНІ ДЕТАЛІ

Основним інструментом у арсеналі Armored Likho є шкідливе програмне забезпечення, відоме як BusySnake Stealer. Це програмне забезпечення призначене для викрадення конфіденційної інформації. Детальний технічний аналіз, опублікований Kaspersky, висвітлює методи роботи зловмисників, які дозволяють їм проникати в захищені мережі та збирати дані. Специфіка функціоналу BusySnake Stealer дозволяє групі досягати як фінансових, так і розвідувальних цілей.

► КОМУ ЗАГРОЖУЄ

Основною мішенню Armored Likho є:

  • Урядові установи: Збір розвідувальної інформації та потенційна дестабілізація роботи державних органів.
  • Підприємства енергетичного сектору: Можливі атаки з метою отримання контролю над критичною інфраструктурою або викрадення комерційної таємниці.
  • Приватні особи: Фінансово мотивовані кампанії, спрямовані на отримання доступу до банківських даних або іншої особистої інформації.

Хоча первинні звіти вказують на атаки в Росії, Бразилії та Казахстані, потенціал групи може поширюватися і на інші регіони, особливо на країни, що мають тісні зв'язки з цільовими державами або галузями.

► РЕКОМЕНДАЦІЇ

Для захисту від подібних загроз рекомендується вжити наступних заходів:

  • Регулярне оновлення програмного забезпечення: Забезпечення актуальності операційних систем, антивірусного ПЗ та інших програмних продуктів.
  • Посилення контролю доступу: Впровадження багатофакторної автентифікації та принципів найменших привілеїв.
  • Навчання персоналу: Підвищення обізнаності співробітників щодо фішингових атак та соціальної інженерії.
  • Моніторинг мережевої активності: Використання систем виявлення вторгнень та регулярний аналіз журналів подій.
  • Резервне копіювання даних: Регулярне створення резервних копій критично важливих даних та їх зберігання в безпечному місці.
🔗 Джерело: The Hacker News →