Le groupe cybercriminel Armored Likho a ciblé des agences gouvernementales et des entreprises du secteur électrique à l'aide du malware BusySnake. Cette menace vole des données sensibles, mettant en danger à la fois les informations personnelles des citoyens et la continuité de services publics essentiels comme la fourniture d'électricité.
Comment BusySnake opère et quelles données il compromet 🕵️
BusySnake s'infiltre dans les systèmes via des e-mails de phishing et des exploits zero-day. Une fois à l'intérieur, il extrait des identifiants, des fichiers confidentiels et des historiques de navigation. Sa capacité à se déplacer latéralement dans les réseaux internes permet aux attaquants d'accéder à des systèmes critiques de contrôle industriel, ce qui pourrait interrompre la production et la distribution d'électricité si des correctifs et une segmentation du réseau ne sont pas mis en œuvre.
La lumière s'éteint, mais la cyberattaque reste allumée 🔌
Il semble qu'Armored Likho n'aime pas faire la queue pour payer la facture d'électricité, alors ils ont décidé de récupérer directement les données de la compagnie électrique. Si le système tombe en panne, au moins nous aurons une excuse parfaite pour ne pas préparer le dîner : le malware a dévoré la recette. Bien sûr, la lampe de poche et le chargeur portable sont déjà des articles de luxe.