قامت مجموعة مجرمي الإنترنت "أرمورد ليكو" باستهداف الوكالات الحكومية وشركات قطاع الكهرباء من خلال برمجية خبيثة تُعرف باسم "بوسي سنيك". يشكل هذا التهديد خطرًا على سرقة البيانات الحساسة، مما يعرض المعلومات الشخصية للمواطنين واستمرارية الخدمات العامة الأساسية مثل إمدادات الكهرباء للخطر.
كيف تعمل بوسي سنيك وما البيانات التي تخترقها 🕵️
تتسلل بوسي سنيك إلى الأنظمة عبر رسائل التصيد الإلكتروني وثغرات اليوم صفر. وبمجرد دخولها، تستخرج بيانات الاعتماد والملفات السرية وسجلات التصفح. تتيح قدرتها على التحرك جانبيًا داخل الشبكات الداخلية للمهاجمين الوصول إلى أنظمة التحكم الصناعية الحيوية، مما قد يؤدي إلى تعطيل توليد وتوزيع الكهرباء إذا لم يتم تطبيق التصحيحات وتقسيم الشبكة.
الضوء ينطفئ، لكن الهجوم الإلكتروني لا يزال مشتعلًا 🔌
يبدو أن أرمورد ليكو لا تحب الانتظار في الطابور لدفع فاتورة الكهرباء، لذا قررت سرقة بيانات شركة الكهرباء مباشرة. إذا تعطل النظام، على الأقل سيكون لدينا عذر مثالي لعدم طهي العشاء: البرمجية الخبيثة أكلت الوصفة. صحيح أن المصباح اليدوي والشاحن المحمول أصبحا الآن من السلع الفاخرة.