← Voltar ao blog

Armored Likho Implanta o Stealer BusySnake em Ciberataques Transversais

Um novo grupo de ameaças chamado Armored Likho está direcionando os setores governamental e energético em diversos países. O grupo utiliza o stealer de informações BusySnake em campanhas mistas de espionagem e financeiras.

TL;DR

  • Novo ator de ameaça Armored Likho mira entidades governamentais e do setor energético na Rússia, Brasil e Cazaquistão
  • O grupo implanta o malware BusySnake, um stealer de informações com capacidades tanto de espionagem quanto financeiras
  • Os ataques combinam ciberespionagem direcionada com campanhas mais amplas motivadas financeiramente contra indivíduos
  • Pesquisadores da Kaspersky identificaram e analisaram as táticas do grupo anteriormente não documentado
  • Organizações de infraestrutura crítica devem revisar seus procedimentos de detecção e resposta

Pesquisadores de cibersegurança da Kaspersky descobriram um grupo de ameaça persistente avançada até então desconhecido, agora sendo monitorado como Armored Likho. Este ator sofisticado tem conduzido operações contra alvos de alto valor, incluindo agências governamentais e organizações do setor elétrico na Rússia, Brasil e Cazaquistão.

O que torna o Armored Likho particularmente preocupante é sua abordagem de uso duplo nas operações cibernéticas. O grupo combina perfeitamente atividades tradicionais de ciberespionagem com ataques motivados financeiramente direcionados a indivíduos privados. Essa combinação sugere um adversário versátil capaz de adaptar táticas com base em objetivos estratégicos, mantendo eficiência operacional por meio de infraestrutura e ferramentas compartilhadas.

A descoberta destaca a evolução no cenário das ameaças estatais e criminosas, cada vez mais difuminando as fronteiras tradicionais entre espionagem e cibercrime. Organizações tanto do setor público quanto do privado devem agora considerar como essas ameaças híbridas podem impactar sua postura de segurança e planejamento de resposta a incidentes.

Análise do Malware BusySnake

  • O Armored Likho utiliza o BusySnake, um malware sofisticado para roubo de informações projetado para exfiltração de dados
  • O stealer visa credenciais sensíveis, informações financeiras e dados de reconhecimento do sistema
  • O BusySnake inclui capacidades anti-análise para evadir mecanismos padrão de detecção em endpoints
  • Indicadores técnicos sugerem possíveis sobreposições de código com outras famílias conhecidas de malware usadas em ataques direcionados

Impacto Operacional e Recomendações

  • Agências governamentais e organizações do setor energético enfrentam risco elevado deste grupo de ameaça de propósito duplo
  • Equipes de segurança devem implementar monitoramento aprimorado para padrões incomuns de acesso a credenciais e atividades de transferência de dados
  • Organizações que operam nas regiões afetadas devem realizar avaliações completas da rede em busca de sinais de comprometimento
  • Defesas tradicionais de perímetro podem ser insuficientes contra adversários que combinam espionagem com técnicas de malware comercial

Fontes

Fontes

Atualizações de segurança por e-mail

Um e-mail resumo quando publicarmos novos artigos de segurança (TL;DR e links para ler mais). Cancele a inscrição a qualquer momento no rodapé da mensagem. Veja nossa Política de Privacidade.

Armored Likho Implanta o Stealer BusySnake em Ciberataques Transversais — Agent Breach Blog | Agent Breach