Il gruppo criminale informatico Armored Likho ha preso di mira agenzie governative e aziende del settore elettrico tramite il malware BusySnake. Questa minaccia ruba dati sensibili, mettendo a rischio sia le informazioni personali dei cittadini sia la continuità di servizi pubblici essenziali come la fornitura di energia elettrica.
Come opera BusySnake e quali dati compromette 🕵️
BusySnake si infiltra nei sistemi tramite email di phishing e exploit zero-day. Una volta dentro, estrae credenziali, file riservati e cronologie di navigazione. La sua capacità di muoversi lateralmente nelle reti interne consente agli aggressori di accedere a sistemi critici di controllo industriale, il che potrebbe interrompere la generazione e distribuzione elettrica se non vengono implementate patch e segmentazione di rete.
La luce si spegne, ma l'attacco informatico resta acceso 🔌
Sembra che ad Armored Likho non piaccia fare la fila per pagare la bolletta della luce, così hanno deciso di portarsi via direttamente i dati dell'azienda elettrica. Se il sistema si guasta, almeno avremo una scusa perfetta per non preparare la cena: il malware si è mangiato la ricetta. Certo, la torcia e il caricabatterie portatile sono già articoli di lusso.