Armored Likho: nova napad na državne institucije i energetiku preko BusySnake Stealer

Armored Likho: nova napad na državne institucije i energetiku preko BusySnake Stealer
Kolege, želim da skrenem pažnju na vest iz oblasti sajber bezbednosti.
Ovde vidimo upečatljiv primer kako Armored Likho napada državne organe i energetski sektor preko BusySnake Stealer.
Šta je važno:
• početak kroz spear-phishing i arhive sa zlonamernim EXE fajlovima;
• preuzimanje korisnog opterećenja sa GitHub-a;
• alternativni lanac koristi LNK i ranjivost CVE-2025-9491, već zakrpljenu;
• učvršćivanje prisustva kroz VBScript i scheduled task.
Prema analizi, Stealer krade kolačiće, lozinke, snimke ekrana, podatke Telegrama i kripto novčanika, a može i da radi preko reverznog SSH tunela.
Zašto je ovo važno: napad kombinuje špijunažu, krađu podataka i trajno prisustvo u sistemu.
Kako Vi štitite ovakve scenarije kod sebe?
#sajberbezbednost #infosec #obaveštavanjeonapadima #fišing


Poslednji komentari
Još nema komentara.