Угроза от Armored Likho: новая угроза для правительственных агентств и энергетического сектора
Недавно была выявлена ранее не документированная группа злоумышленников под названием Armored Likho, которая ведет кибератаки на правительственные агентства и электроэнергетический сектор в России, Бразилии и Казахстане. Эта группировка сочетает финансово мотивированные кампании, нацеленные на частных лиц, с целенаправленным кибершпионажем в отношении организаций. Основной целью этих атак является сбор конфиденциальной информации.
Подробности
Armored Likho ведет разнообразные кибератаки, включая использование вредоносного ПОBusySnake Stealer для сбора конфиденциальной информации. Эти атаки часто включают в себя эксплуатацию уязвимостей в системах безопасности и программном обеспечении для получения неавторизованного доступа. По данным аналитиков Касперского, Armored Likho "соединяет финансово мотивированные кампании, нацеленные на частных лиц, с целенаправленным кибершпионажем в отношении организаций".Что делать
Правительственные агентства и организации энергетического сектора должны принять дополнительные меры безопасности для защиты от атак Armored Likho. Это включает в себя регулярные обновления программного обеспечения, укрепление мер аутентификации (MFA), обеспечение безопасных соединений с использованием протоколов TLS и регулярный мониторинг сети на предмет подозрительной активности. Кроме того, важно внедрить комплексную систему информационной безопасности, включаяVPN-соединения для удаленного доступа, и провести обучение сотрудников по вопросам кибербезопасности и распознаванию потенциальных угроз. Итог: Группировка Armored Likho представляет собой значительную угрозу для правительственных агентств и энергетического сектора, поэтому важно принять меры по повышению безопасности и защитить от потенциальных атак. Реализация комплексных мер безопасности и постоянный мониторинг могут помочь снизить риск компрометации конфиденциальной информации.Источник: The Hacker News
