یک گروه هکری ناشناخته به نام Armored Likho حملات سایبری را علیه سازمانهای دولتی و بخش برق در روسیه، برزیل و قزاقستان انجام داده است. به گزارش کسپرسکی، این گروه ترکیبی از حملات با انگیزه مالی و جاسوسی سایبری هدفمند را اجرا میکند.
ابزارهای آنها شامل RATهای ماژولار و بدافزارهای سرقت اطلاعات است که برای دور زدن تحلیل داینامیک طراحی شدهاند. این حملات با استفاده از ابزارهایی مانند Go2Tunnel برای دسترسی از راه دور و تونلزنی شبکه مشخص میشوند.
نقطه شروع زنجیره حمله، ایمیلهای فیشینگ هدفمند با موضوع ابلاغیههای دولتی یا برنامههای اجتماعی است. بدافزار BusySnake از تکنیکهای فرار متعدد استفاده میکند و قابلیتهای گستردهای شامل سرقت کلیپبورد، اسکرینشات، ثبت ضربات کلید و استخراج کوکیها دارد.
منبع این مقاله:The Hacker News
این مقاله توسط تیم افتاچک ترجمه و خلاصهسازی شده است.