Siber Tehdit Armored Likho: Kamu Kurumları ve Enerji Sektörü Hedefte
Kaspersky'nin raporuna göre Armored Likho adlı yeni tehdit grubu, Rusya, Brezilya ve Kazakistan'daki kamu kurumları ile enerji tesislerini BusySnake yazılımıyla hedef alıyor.

Siber güvenlik dünyasında yeni ortaya çıkan Armored Likho adlı tehdit aktörü, stratejik öneme sahip kamu kurumlarını ve elektrik enerjisi sektörünü hedef alan kapsamlı saldırılar düzenliyor. Özellikle Rusya, Brezilya ve Kazakistan'da yoğunlaşan bu saldırılarda, kritik verileri ele geçirmek amacıyla BusySnake adlı bilgi çalıcı (stealer) yazılımın kullanıldığı belirlendi.
Casusluk ve Finansal Kazanç Arasındaki İnce Çizgi
Kaspersky tarafından yayınlanan teknik analiz raporuna göre, Armored Likho grubu alışılmadık bir strateji izliyor. Grup, sadece devlet kurumlarını hedef alan siber casusluk faaliyetleri yürütmekle kalmıyor, aynı zamanda bireysel kullanıcıları hedef alan finansal motivasyonlu kampanyalar da gerçekleştiriyor. Bu hibrit yapı, grubun hem istihbarat toplama hem de maddi kaynak yaratma amacını taşıdığını gösteriyor.
BusySnake Yazılımının Çalışma Prensibi
Saldırılarda kullanılan BusySnake yazılımı, kurbanın sistemine sızdıktan sonra hassas bilgileri, kimlik verilerini ve sistem yapılandırmalarını hızla kopyalayıp saldırganların sunucularına aktarmak üzere tasarlanmış. Özellikle enerji sektörü gibi kritik altyapılara yönelik gerçekleştirilen bu girişimlerin, bölgesel güvenlik ve enerji arzı üzerinde risk oluşturabileceği değerlendiriliyor.
