사이버 범죄 그룹 Armored Likho가 BusySnake 악성코드를 통해 정부 기관과 전력 부문 기업들을 표적으로 삼았습니다. 이 위협은 민감한 데이터를 탈취하여 시민들의 개인 정보와 전력 공급과 같은 필수 공공 서비스의 연속성을 위험에 빠뜨립니다.
BusySnake 작동 방식과 유출되는 데이터 🕵️
BusySnake는 피싱 이메일과 제로데이 취약점을 통해 시스템에 침투합니다. 일단 침투하면 자격 증명, 기밀 파일 및 브라우징 기록을 추출합니다. 내부 네트워크에서 측면 이동할 수 있는 능력 덕분에 공격자는 중요한 산업 제어 시스템에 접근할 수 있으며, 패치 및 네트워크 분할이 구현되지 않으면 발전 및 배전을 중단시킬 수 있습니다.
불은 꺼지지만, 사이버 공격은 계속된다 🔌
Armored Likho는 전기 요금을 내기 위해 줄을 서서 기다리는 것을 좋아하지 않는 것 같아서, 전력 회사의 데이터를 직접 가져가기로 결정했습니다. 시스템이 고장 나면 적어도 저녁 식사를 하지 않을 완벽한 핑계가 생깁니다: 악성코드가 레시피를 먹어버렸거든요. 물론, 손전등과 휴대용 충전기는 이제 명품이 되었습니다.