Die Cyberkriminellen-Gruppe Armored Likho hat Regierungsbehörden und Unternehmen des Stromsektors mit der Schadsoftware BusySnake ins Visier genommen. Diese Bedrohung stiehlt sensible Daten und gefährdet sowohl die persönlichen Informationen der Bürger als auch die Kontinuität wichtiger öffentlicher Dienstleistungen wie der Stromversorgung.
Wie BusySnake operiert und welche Daten es gefährdet 🕵️
BusySnake dringt über Phishing-E-Mails und Zero-Day-Exploits in Systeme ein. Einmal im Inneren, extrahiert es Anmeldedaten, vertrauliche Dateien und Browserverläufe. Seine Fähigkeit, sich lateral in internen Netzwerken zu bewegen, ermöglicht es den Angreifern, auf kritische industrielle Steuerungssysteme zuzugreifen, was die Stromerzeugung und -verteilung unterbrechen könnte, wenn keine Patches und Netzwerksegmentierung implementiert werden.
Das Licht geht aus, aber der Cyberangriff brennt weiter 🔌
Es scheint, dass Armored Likho keine Lust hat, in der Schlange für die Stromrechnung zu warten, also haben sie beschlossen, die Daten des Energieunternehmens direkt mitzunehmen. Wenn das System ausfällt, haben wir zumindest eine perfekte Ausrede, um nicht zu kochen: Die Malware hat das Rezept gefressen. Allerdings sind die Taschenlampe und die Powerbank jetzt schon Luxusartikel.