Киберпреступная группировка Armored Likho нацелилась на государственные учреждения и предприятия электроэнергетического сектора с помощью вредоносного ПО BusySnake. Эта угроза похищает конфиденциальные данные, ставя под угрозу как личную информацию граждан, так и непрерывность работы важнейших государственных услуг, таких как электроснабжение.
Как работает BusySnake и какие данные он компрометирует 🕵️
BusySnake проникает в системы через фишинговые письма и эксплойты нулевого дня. Попав внутрь, он извлекает учетные данные, конфиденциальные файлы и историю браузера. Его способность к латеральному перемещению во внутренних сетях позволяет злоумышленникам получать доступ к критическим системам промышленного контроля, что может нарушить генерацию и распределение электроэнергии, если не будут применены патчи и сегментация сети.
Свет гаснет, но кибератака продолжается 🔌
Похоже, Armored Likho не любит стоять в очереди, чтобы оплатить счет за электричество, поэтому они решили забрать данные энергетической компании напрямую. Если система выйдет из строя, у нас будет идеальное оправдание, чтобы не готовить ужин: вредоносное ПО съело рецепт. Конечно, фонарик и портативное зарядное устройство уже стали предметами роскоши.