گروه Armored Likho سلاح جدیدی به کار می‌گیرد: بدافزار BusySnake Stealer

Kaspersky SecurelistGlobal2 دقیقه مطالعه۱۴۰۵/۰۴/۲۴ ساعت ۲۰:۲۹

تصویر مرتبط با خبر: Armored Likho's new weapon: BusySnake Stealer
تصویر مرتبط با خبر: Armored Likho's new weapon: BusySnake Stealer
خلاصه سریع

اصل خبر در چند خط

گروه APT ناشناخته Armored Likho با کمپینی جدید در حال هدف قرار دادن سازمان‌های دولتی و بخش برق در روسیه، برزیل و قزاقستان است. این گروه از بدافزار BusySnake Stealer، یک سارق اطلاعات مبتنی بر پایتون، برای سرقت رمزهای عبور مرورگرهای Firefox و Chromium استفاده می‌کند. مجموعه ابزارهای آنها شامل RATهای ماژولار، سارقان اطلاعات و ابزارهایی مانند Go2Tunnel برای دسترسی از راه دور است. کسپرسکی این کمپین را کشف و بدافزار را شناسایی کرده است. BusySnake قادر به دور زدن تحلیل پویا و سرقت اطلاعات حساس از سیستم‌های آلوده است.

متن خبر

شرح خبر

محققان کسپرسکی در حین نظارت بر تهدیدات سایبری، کمپین فیشینگ جدیدی را کشف کردند که به گروه APT ناشناخته‌ای به نام Armored Likho (با نام مستعار Eagle Werewolf) نسبت داده می‌شود. این گروه با هدف قرار دادن سازمان‌های دولتی و بخش برق در کشورهای روسیه، برزیل و قزاقستان، از ابزاری جدید به نام BusySnake Stealer استفاده می‌کند. BusySnake یک بدافزار سارق اطلاعات مبتنی بر پایتون است که برای سیستم‌های ویندوزی طراحی شده و قادر به سرقت رمزهای عبور از مرورگرهای مبتنی بر Firefox و Chromium می‌باشد. این گروه با ترکیب حملات مالی و جاسوسی سایبری، از مجموعه‌ای از ابزارها شامل RATهای ماژولار، سارقان اطلاعات و ابزارهای ساده‌تری مانند Go2Tunnel برای دسترسی از راه دور بهره می‌برد. گروه APT ناشناخته Armored Likho با کمپینی جدید در حال هدف قرار دادن سازمان‌های دولتی و بخش برق در روسیه، برزیل و قزاقستان است. این گروه از بدافزار BusySnake Stealer، یک سارق اطلاعات مبتنی بر پایتون، برای سرقت رمزهای عبور مرورگرهای Firefox و Chromium استفاده می‌کند. مجموعه ابزارهای آنها شامل RATهای ماژولار، سارقان اطلاعات و ابزارهایی مانند Go2Tunnel برای دسترسی از راه دور است. کسپرسکی این کمپین را کشف و بدافزار را شناسایی کرده است. BusySnake قادر به دور زدن تحلیل پویا و سرقت اطلاعات حساس از سیستم‌های آلوده است. این کشف اهمیت زیادی دارد زیرا نشان می‌دهد که گروه‌های APT ناشناخته در حال توسعه ابزارهای پیشرفته برای حملات هدفمند هستند. استفاده از BusySnake Stealer، که قادر به سرقت اطلاعات حساس از مرورگرها است، می‌تواند منجر به دسترسی غیرمجاز به سیستم‌های حیاتی در بخش‌های دولتی و زیرساخت‌های انرژی شود. علاوه بر این، ترکیب حملات مالی و جاسوسی سایبری توسط این گروه، تهدیدات چندبعدی را برای سازمان‌ها و افراد ایجاد می‌کند. سازمان‌ها، به ویژه در بخش‌های دولتی و انرژی، در معرض خطر سرقت اطلاعات حساس، دسترسی غیرمجاز و اختلال در عملیات قرار دارند. این حملات می‌توانند منجر به خسارات مالی، از دست رفتن اعتبار و اختلال در خدمات شوند. اگرچه ایران در گزارش ذکر نشده است، اما به دلیل تمرکز این گروه بر بخش‌های حیاتی مانند انرژی و دولت، سازمان‌های ایرانی نیز می‌توانند هدف مشابهی برای چنین حملات سایبری باشند. این کشف نشان می‌دهد که بدافزارهای جدید و پیشرفته در حال ظهور هستند که قادر به دور زدن مکانیسم‌های امنیتی سنتی هستند. این امر نیازمند به‌روزرسانی قوانین و مقررات امنیتی سایبری و توسعه راهکارهای دفاعی جدید است. این حملات در کشورهای روسیه، برزیل و قزاقستان متمرکز هستند، که نشان‌دهنده فعالیت یک بازیگر تهدید جهانی است. این امر می‌تواند تنش‌های ژئوپلیتیکی را در حوزه سایبری افزایش دهد. Kaspersky Securelist گروه APT ناشناخته Armored Likho با استفاده از بدافزار BusySnake Stealer، سازمان‌های دولتی و بخش برق را در چند کشور هدف قرار داده است.

این صفحه خلاصه و تحلیل فارسی خبر را نمایش می‌دهد. نسخه کامل/اصلی از طریق لینک منبع در دسترس است.

تحلیل تحریریه

ابعاد مهم خبر

چرا مهم است؟

این کشف اهمیت زیادی دارد زیرا نشان می‌دهد که گروه‌های APT ناشناخته در حال توسعه ابزارهای پیشرفته برای حملات هدفمند هستند. استفاده از BusySnake Stealer، که قادر به سرقت اطلاعات حساس از مرورگرها است، می‌تواند منجر به دسترسی غیرمجاز به سیستم‌های حیاتی در بخش‌های دولتی و زیرساخت‌های انرژی شود. علاوه بر این، ترکیب حملات مالی و جاسوسی سایبری توسط این گروه، تهدیدات چندبعدی را برای سازمان‌ها و افراد ایجاد می‌کند.

اثر کسب‌وکاری

سازمان‌ها، به ویژه در بخش‌های دولتی و انرژی، در معرض خطر سرقت اطلاعات حساس، دسترسی غیرمجاز و اختلال در عملیات قرار دارند. این حملات می‌توانند منجر به خسارات مالی، از دست رفتن اعتبار و اختلال در خدمات شوند.

اثر احتمالی برای ایران

اگرچه ایران در گزارش ذکر نشده است، اما به دلیل تمرکز این گروه بر بخش‌های حیاتی مانند انرژی و دولت، سازمان‌های ایرانی نیز می‌توانند هدف مشابهی برای چنین حملات سایبری باشند.

ارتباط با LegalTech

این کشف نشان می‌دهد که بدافزارهای جدید و پیشرفته در حال ظهور هستند که قادر به دور زدن مکانیسم‌های امنیتی سنتی هستند. این امر نیازمند به‌روزرسانی قوانین و مقررات امنیتی سایبری و توسعه راهکارهای دفاعی جدید است.

زاویه رسانه/کشور منبع

Kaspersky Securelist

برچسب‌ها