Siber Guvenlik

Armored Likho Tehdidi: Rusya, Brezilya ve Kazakistan'daki Kritik Kurumlar Hedef Alındı

Yeni keşfedilen Armored Likho tehdit aktörü, Rusya, Brezilya ve Kazakistan'daki hükümet kurumları ile elektrik sektörünü BusySnake Veri Hırsızı aracılığıyla hedef aldı. Kaspersky araştırması, saldırıların hem finansal motivasyon hem de siber casusluk unsurları taşıdığını ortaya koydu.

M
Mustafa ERBAY
7 görüntülenme
Armored Likho Tehdidi: Rusya, Brezilya ve Kazakistan'daki Kritik Kurumlar Hedef Alındı

Yeni Tehdit Aktörü: Armored Likho’nun Kritik Sektörlere Saldırıları

Kaspersky’nin bugün yayınlanan teknik analizine göre, daha önce belgelenmemiş bir tehdit aktörü olan Armored Likho, Rusya, Brezilya ve Kazakistan’daki hükümet kurumları ile elektrik sektörüne yönelik saldırılar gerçekleştirdi. Tehdit grubunun, hem bireysel kullanıcıları hedef alan finansal motivasyonlu kampanyalar hem de kurumsal hedeflere yönelik siber casusluk operasyonları yürüttüğü tespit edildi.

BusySnake Veri Hırsızı: Tehdidin Ana Aracı

BusySnake adlı veri hırsızı, Armored Likho’nun operasyonlarında kilit rol oynuyor. Bu zararlı yazılım, sistemlere sızarak hassas verileri çalmakla kalmıyor; aynı zamanda kurbanların ağlarına daha da derinlemesine erişim sağlamak için tasarlanmış gelişmiş özelliklere sahip. Kaspersky’nin araştırması, BusySnake’in hem bireysel kullanıcıların finansal bilgilerini hem de kurumsal ağlardaki kritik verileri hedef aldığını gösteriyor.

Saldırıların Kapsamı ve Hedefleri

Armored Likho’nun saldırıları üç farklı ülkede geniş bir yelpazede gerçekleşti:

  • Rusya: Elektrik sektörü ve devlet kurumlarına yönelik saldırılar, ülkenin altyapısına yönelik siber tehditlerin boyutunu gözler önüne serdi.
  • Brezilya: Hükümet kurumları ve özel sektördeki kuruluşlar, finansal motivasyonlu siber saldırılara maruz kaldı.
  • Kazakistan: Kritik altyapı hedeflerine yapılan saldırılar, ulusal güvenlik açısından ciddi riskler oluşturdu.

Tehdit aktörünün, hem bireysel kullanıcıların finansal verilerini hem de kurumsal ağlardaki hassas bilgileri hedef alması, saldırıların çok yönlü bir stratejiye sahip olduğunu gösteriyor. Armored Likho’nun faaliyetleri, siber güvenlik uzmanlarının dikkatini çekmeye devam ediyor.

Siber Güvenlik Uzmanlarından Öneriler

Kaspersky’nin araştırması, Armored Likho’nun gelecekteki saldırılarını önlemek için aşağıdaki adımların atılmasını öneriyor:

  • Çok Faktörlü Kimlik Doğrulama (MFA): Kritik sistemlere erişimde MFA kullanımı, saldırganların hesapları ele geçirmesini zorlaştırabilir.
  • Yazılım Güncellemeleri: Sistemlerdeki güvenlik açıklarını kapatmak için düzenli olarak yazılım güncellemeleri yapılmalıdır.
  • Çalışan Eğitimi: Siber güvenlik farkındalığı eğitimleri, çalışanların oltalama saldırılarına karşı daha dirençli olmasını sağlayabilir.
  • Gelişmiş Tehdit Tespit Sistemleri: AI tabanlı tehdit tespit sistemleri, anormal aktiviteleri erken aşamada yakalayabilir.

Armored Likho’nun saldırıları, siber tehditlerin sürekli evrim geçirdiğini ve kurumların savunma stratejilerini sürekli olarak güncellemesi gerektiğini gösteriyor. Siber güvenlik uzmanları, bu tehdit aktörünün gelecekteki faaliyetlerini yakından izlemeye devam edecek.