O grupo cibercriminoso Armored Likho colocou na mira agências governamentais e empresas do setor elétrico por meio do malware BusySnake. Essa ameaça rouba dados sensíveis, colocando em risco tanto as informações pessoais dos cidadãos quanto a continuidade de serviços públicos essenciais, como o fornecimento de energia elétrica.
Como o BusySnake opera e quais dados compromete 🕵️
O BusySnake se infiltra em sistemas por meio de e-mails de phishing e exploits de dia zero. Uma vez dentro, extrai credenciais, arquivos confidenciais e registros de navegação. Sua capacidade de se mover lateralmente em redes internas permite que os atacantes acessem sistemas críticos de controle industrial, o que poderia interromper a geração e distribuição elétrica se patches e segmentação de rede não forem implementados.
A luz se apaga, mas o ciberataque continua aceso 🔌
Parece que o Armored Likho não gosta de esperar na fila para pagar a conta de luz, então decidiram levar os dados da companhia elétrica diretamente. Se o sistema falhar, pelo menos teremos uma desculpa perfeita para não fazer o jantar: o malware comeu a receita. É verdade, a lanterna e o carregador portátil já são artigos de luxo.