► ЩО СТАЛОСЬ

Дослідники з кібербезпеки виявили активність нової групи зловмисників, яку вони назвали Armored Likho. Ця група використовує шкідливе програмне забезпечення BusySnake для здійснення цілеспрямованих атак на критично важливі сектори. Зокрема, під прицілом опинилися державні установи та підприємства електроенергетичної галузі в таких країнах, як Росія, Бразилія та Казахстан. Це свідчить про зростаючу загрозу для стабільності та безпеки інфраструктури в зазначених регіонах.

► ТЕХНІЧНІ ДЕТАЛІ

BusySnake – це інфостилер, призначений для викрадення конфіденційної інформації з уражених систем. Хоча деталі його функціоналу ще вивчаються, відомо, що він здатен збирати облікові дані, файли та іншу чутливу інформацію, яка може бути використана для подальших атак або продажу на чорному ринку. Група Armored Likho демонструє високий рівень технічної підготовки, використовуючи складні методи для уникнення виявлення та забезпечення стійкості своїх операцій.

► КОМУ ЗАГРОЖУЄ

Основною мішенню для BusySnake та групи Armored Likho є організації, що працюють у критично важливих секторах. Це включає:

  • Державні установи, відповідальні за національну безпеку та управління.
  • Енергетичні компанії, що забезпечують функціонування електромереж.
  • Інші підприємства, що становлять основу національної інфраструктури.

Хоча поточні атаки зосереджені на конкретних країнах, потенційна загроза може поширитися і на інші регіони, враховуючи глобальний характер кіберзлочинності.

► РЕКОМЕНДАЦІЇ

Для захисту від подібних загроз рекомендується вживати комплексних заходів безпеки:

  • Регулярне оновлення програмного забезпечення: Встановлюйте всі доступні оновлення для операційних систем та прикладного ПЗ, щоб усунути відомі вразливості.
  • Використання надійних антивірусних рішень: Забезпечте наявність актуального антивірусного програмного забезпечення з функціями виявлення шкідливих програм.
  • Багатофакторна автентифікація (MFA): Впровадьте MFA для всіх облікових записів, особливо для доступу до критично важливих систем.
  • Навчання персоналу: Проводьте регулярні тренінги з кібергігієни для співробітників, навчаючи їх розпізнавати фішингові атаки та інші соціальні інженерні методи.
  • Моніторинг мережевої активності: Впровадьте системи моніторингу для виявлення підозрілої активності в мережі.
🔗 Джерело: Dark Reading →