► ЩО СТАЛОСЬ

Компанія Kaspersky виявила діяльність раніше невідомої групи Advanced Persistent Threat (APT), яку назвали Armored Likho. Ця група також відома під назвою Eagle Werewolf. Дослідники зазначають, що Armored Likho використовує інноваційний підхід, застосовуючи шкідливе програмне забезпечення, згенероване штучним інтелектом, у своїх кампаніях. Група веде два паралельні напрямки діяльності: фінансово мотивовані атаки проти приватних осіб та більш складні операції, спрямовані на державні структури та критичну інфраструктуру.

► ТЕХНІЧНІ ДЕТАЛІ

Основним інструментом Armored Likho є AI-згенерований шкідливий код, що дозволяє групі створювати унікальні та складні для виявлення зразки програмного забезпечення. Окрім цього, група активно використовує фішингові атаки для початкового проникнення в мережі. Також у своєму арсеналі Armored Likho має BusySnake Stealer – шкідливу програму, призначену для викрадення конфіденційної інформації, такої як облікові дані, фінансові дані та інші чутливі дані користувачів. Використання ШІ дозволяє групі швидко адаптувати свої інструменти та методи, ускладнюючи роботу служб безпеки.

► КОМУ ЗАГРОЖУЄ

Цільовими об'єктами Armored Likho є державні установи та енергетичні мережі. Географічно атаки спрямовані на такі країни, як Росія, Казахстан та Бразилія. Така вибірковість свідчить про потенційні геополітичні або економічні мотиви групи. Можливість використання AI-згенерованого шкідливого коду означає, що група може розширити свій спектр цілей і вийти за межі поточного географічного охоплення.

► РЕКОМЕНДАЦІЇ

Для захисту від подібних загроз рекомендується впроваджувати комплексні заходи кібербезпеки. Це включає регулярне оновлення програмного забезпечення, використання надійних антивірусних рішень з підтримкою машинного навчання, а також навчання персоналу щодо розпізнавання фішингових атак. Важливо також впроваджувати багатофакторну автентифікацію та сегментацію мережі для обмеження потенційної шкоди у разі успішного проникнення. Слідкуйте за оновленнями від провідних дослідницьких компаній у сфері кібербезпеки для отримання актуальної інформації про нові загрози та методи протидії.

🔗 Джерело: Security Affairs →