Il gruppo APT Armored Likho ha lanciato una nuova campagna di phishing contro organizzazioni governative e il settore elettrico in Russia, Brasile e Kazakistan. Utilizzano BusySnake Stealer, un malware scritto in Python che sfrutta l'intelligenza artificiale per offuscare le tecniche di attacco. Gli aggressori combinano attacchi finanziari con spionaggio informatico, utilizzando strumenti modulari per il controllo nascosto degli host compromessi e l'esfiltrazione di informazioni sensibili.
Durante il monitoraggio delle minacce, gli esperti di sicurezza informatica di Kaspersky hanno identificato una nuova campagna di phishing correlata alle attività di un gruppo APT precedentemente sconosciuto, chiamato dagli esperti Armored Likho (secondo prove indirette, noto anche come Eagle Werewolf).
Una serie di attacchi sono rivolti ad organizzazioni governative e del settore elettrico. La geografia degli attacchi interessa Russia, Brasile e Kazakistan, il che conferma lo status di attore internazionale.
Il gruppo combina attacchi a sfondo finanziario contro utenti privati con spionaggio informatico contro organizzazioni.
Advertising
Gli aggressori utilizzano esempi modulari e offuscati di RAT e infostealer con funzioni per aggirare strumenti di analisi dinamica, nonché strumenti più semplici.
In particolare Go2Tunnel per poter attuare accesso remoto e tunneling.
Questo insieme di malware consente agli aggressori di implementare il controllo nascosto degli host compromessi, esfiltrare credenziali e altre informazioni sensibili ed espandere in modo flessibile le funzionalità attraverso moduli caricabili a seconda del profilo della vittima e delle attività assegnate.
Il gruppo utilizza uno strumento precedentemente non descritto che gli esperti hanno chiamato BusySnake Stealer. Questo ladro è scritto in Python ed è progettato per attaccare i sistemi Windows. È stato scoperto che sono presenti molteplici versioni del malware, nonché un modulo aggiuntivo per rubare i cookie.
Il malware della prima fase (downloader e stager) viene generato utilizzando l’intelligenza artificiale, che offusca il TTP degli aggressori, rendendo difficile l’attribuzione degli attacchi.
Advertising
Durante l’analisi, sono stati identificati segnali che indicano che gli operatori della campagna parlano ucraino, sulla base di artefatti linguistici e infrastrutturali.
Questa campagna dimostra diverse tendenze contemporaneamente: la crescente maturità tecnica di Armored Likho, il polimorfismo degli strumenti e la transizione verso schemi più complessi nel tentativo di aggirare le soluzioni di sicurezza, dall’offuscamento del codice sorgente Python all’introduzione di meccanismi di rete direttamente nel codice del malware.
📢 Resta aggiornatoTi è piaciuto questo articolo? Rimani sempre informato seguendoci su Google Discover (scorri in basso e clicca segui) e su 🔔 Google News. Ne stiamo anche discutendo sui nostri social: 💼 LinkedIn, 📘 Facebook e 📸 Instagram. Hai una notizia o un approfondimento da segnalarci? ✉️ Scrivici
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.
Aree di competenza:Cyber threat Intelligence, Incident Response, sicurezza nazionale, divulgazione
Betti RHC, la prima graphic novel al mondo dedicata alla cybersecurity awareness, ha finalmente il suo sito ufficiale. Uno spazio tutto suo dove scoprire il progetto, sfogliare le copertine degli episodi e immergersi nel mondo di Betti: la giovane laureanda in informatica che, dopo la morte misteriosa del padre, si trasforma nell'hacker più potente del mondo. Una storia avvincente che, episodio dopo episodio, affronta una minaccia digitale diversa — dal phishing al ransomware, fino al cyberbullismo — e insegna a riconoscerla e a difendersi, senza che sembri mai una lezione.
Sul sito trovate tutto ciò che rende Betti un progetto diverso dal solito: la sua filosofia, le anteprime delle tavole e il racconto di come nasce ogni volume. Perché dietro Betti RHC c'è solo lavoro umano: ogni tavola è disegnata interamente a mano dagli artisti del Gruppo Arte di Red Hot Cyber, senza alcun uso di intelligenza artificiale. E a garantire che ogni storia sia realistica e tecnicamente corretta c'è la supervisione degli hacker etici del gruppo HackerHood, che mantengono il racconto fedele al mondo reale della sicurezza informatica.
C'è spazio anche per le aziende, che possono usare Betti come strumento di awareness diverso dai soliti corsi: acquistare i volumi, personalizzarli con il proprio brand o sponsorizzare nuovi episodi. E come primo regalo, l'episodio "Byte the Silence", dedicato al cyberbullismo, è scaricabile gratuitamente per uso personale.