サイバー犯罪グループ「Armored Likho」は、マルウェア「BusySnake」を使用して政府機関や電力業界の企業を標的にしています。この脅威は機密データを盗み出し、市民の個人情報だけでなく、電力供給などの重要な公共サービスの継続性も危険にさらします。
BusySnakeの動作方法と侵害するデータ 🕵️
BusySnakeは、フィッシングメールやゼロデイエクスプロイトを介してシステムに侵入します。侵入後、認証情報、機密ファイル、ブラウジング履歴を抽出します。内部ネットワーク内を横方向に移動する能力により、攻撃者は重要な産業用制御システムにアクセスでき、パッチ適用やネットワークセグメンテーションが実施されていない場合、発電や配電を中断させる可能性があります。
明かりは消えても、サイバー攻撃は続く 🔌
どうやらArmored Likhoは電気代の支払いのために列に並ぶのが好きではないようで、電力会社のデータを直接持ち去ることにしたようです。システムがダウンすれば、少なくとも夕食を作らなくて済む完璧な言い訳ができます。マルウェアがレシピを食べてしまったからです。もちろん、懐中電灯とモバイルバッテリーはすでに高級品です。