Группировка Armored Likho нацелилась на государственные учреждения и энергетический сектор с помощью шпионского ПО BusySnake
Недавно выявленная угроза, известная как Armored Likho, была связана с кибератаками на государственные учреждения и энергетический сектор в России, Бразилии и Казахстане. Согласно техническому анализу, опубликованному компанией Kaspersky, Armored Likho сочетает финансово мотивированные кампании, нацеленные на частных лиц, с киберразведкой, направленной на организации.
Эксперты отмечают, что данная группировка использует шпионское программное обеспечение BusySnake, которое позволяет злоумышленникам извлекать конфиденциальные данные и нарушать работу целевых систем. Это создает серьезные риски для безопасности государственных структур и энергетических компаний, которые могут стать жертвами информационных утечек и кибершпионства.
Armored Likho проявляет гибкость в своих методах, меняя тактики в зависимости от конкретной цели, что делает их атаки особенно сложными для обнаружения. В результате, организации, работающие в критически важных секторах, должны принимать дополнительные меры для защиты своих информационных систем.
Kaspersky подчеркивает, что важно не только выявлять подобные угрозы, но и активно противодействовать им. Специалисты рекомендуют организациям обновлять свои системы безопасности и проводить регулярные тренинги для сотрудников по вопросам кибербезопасности.
В условиях растущей киберугрозы, государства и частные компании должны работать совместно, чтобы обмениваться информацией о новых атаках и методах защиты. Это позволит повысить уровень безопасности и минимизировать потенциальные риски для критической инфраструктуры.