Siber Güvenlik

Siber Tehdit Armored Likho: Kamu Kurumları ve Enerji Sektörü Hedefte

Haber Editörü · 3 Temmuz 2026

Siber güvenlik dünyasında yeni ortaya çıkan Armored Likho adlı tehdit aktörü, stratejik öneme sahip kamu kurumlarını ve elektrik enerjisi sektörünü hedef alan kapsamlı saldırılar düzenliyor. Özellikle Rusya, Brezilya ve Kazakistan'da yoğunlaşan bu saldırılarda, kritik verileri ele geçirmek amacıyla BusySnake adlı bilgi çalıcı (stealer) yazılımın kullanıldığı belirlendi.

Casusluk ve Finansal Kazanç Arasındaki İnce Çizgi

Kaspersky tarafından yayınlanan teknik analiz raporuna göre, Armored Likho grubu alışılmadık bir strateji izliyor. Grup, sadece devlet kurumlarını hedef alan siber casusluk faaliyetleri yürütmekle kalmıyor, aynı zamanda bireysel kullanıcıları hedef alan finansal motivasyonlu kampanyalar da gerçekleştiriyor. Bu hibrit yapı, grubun hem istihbarat toplama hem de maddi kaynak yaratma amacını taşıdığını gösteriyor.

BusySnake Yazılımının Çalışma Prensibi

Saldırılarda kullanılan BusySnake yazılımı, kurbanın sistemine sızdıktan sonra hassas bilgileri, kimlik verilerini ve sistem yapılandırmalarını hızla kopyalayıp saldırganların sunucularına aktarmak üzere tasarlanmış. Özellikle enerji sektörü gibi kritik altyapılara yönelik gerçekleştirilen bu girişimlerin, bölgesel güvenlik ve enerji arzı üzerinde risk oluşturabileceği değerlendiriliyor.

Haberin tamamını sitede görüntüle →