Armored Likho attacca governo e settore elettrico con BusySnake

04 July 2026 Pubblicato | Tradotto dallo spagnolo

Il gruppo criminale informatico Armored Likho ha preso di mira agenzie governative e aziende del settore elettrico tramite il malware BusySnake. Questa minaccia ruba dati sensibili, mettendo a rischio sia le informazioni personali dei cittadini sia la continuità di servizi pubblici essenziali come la fornitura di energia elettrica.

Advanced persistent threat simulation, BusySnake malware infiltrating a power grid control center, glowing serpent-like code strands wrapping around a government server rack, red alert indicators flashing on industrial SCADA monitors, electrical substation schematics being exfiltrated, keyboard with highlighted keystrokes capturing login credentials, network cables pulsing with malicious traffic, dark atmosphere with neon green and crimson data streams, cinematic cybersecurity visualization, photorealistic technical render, dramatic low-angle lighting, ultra-detailed hardware components, motion blur on data packets traversing fiber optic lines

Come opera BusySnake e quali dati compromette 🕵️

BusySnake si infiltra nei sistemi tramite email di phishing e exploit zero-day. Una volta dentro, estrae credenziali, file riservati e cronologie di navigazione. La sua capacità di muoversi lateralmente nelle reti interne consente agli aggressori di accedere a sistemi critici di controllo industriale, il che potrebbe interrompere la generazione e distribuzione elettrica se non vengono implementate patch e segmentazione di rete.

La luce si spegne, ma l'attacco informatico resta acceso 🔌

Sembra che ad Armored Likho non piaccia fare la fila per pagare la bolletta della luce, così hanno deciso di portarsi via direttamente i dati dell'azienda elettrica. Se il sistema si guasta, almeno avremo una scusa perfetta per non preparare la cena: il malware si è mangiato la ricetta. Certo, la torcia e il caricabatterie portatile sono già articoli di lusso.