Yeni Tehdit Aktörü: Armored Likho’nun Kritik Sektörlere Saldırıları
Kaspersky’nin bugün yayınlanan teknik analizine göre, daha önce belgelenmemiş bir tehdit aktörü olan Armored Likho, Rusya, Brezilya ve Kazakistan’daki hükümet kurumları ile elektrik sektörüne yönelik saldırılar gerçekleştirdi. Tehdit grubunun, hem bireysel kullanıcıları hedef alan finansal motivasyonlu kampanyalar hem de kurumsal hedeflere yönelik siber casusluk operasyonları yürüttüğü tespit edildi.
BusySnake Veri Hırsızı: Tehdidin Ana Aracı
BusySnake adlı veri hırsızı, Armored Likho’nun operasyonlarında kilit rol oynuyor. Bu zararlı yazılım, sistemlere sızarak hassas verileri çalmakla kalmıyor; aynı zamanda kurbanların ağlarına daha da derinlemesine erişim sağlamak için tasarlanmış gelişmiş özelliklere sahip. Kaspersky’nin araştırması, BusySnake’in hem bireysel kullanıcıların finansal bilgilerini hem de kurumsal ağlardaki kritik verileri hedef aldığını gösteriyor.
Saldırıların Kapsamı ve Hedefleri
Armored Likho’nun saldırıları üç farklı ülkede geniş bir yelpazede gerçekleşti:
- Rusya: Elektrik sektörü ve devlet kurumlarına yönelik saldırılar, ülkenin altyapısına yönelik siber tehditlerin boyutunu gözler önüne serdi.
- Brezilya: Hükümet kurumları ve özel sektördeki kuruluşlar, finansal motivasyonlu siber saldırılara maruz kaldı.
- Kazakistan: Kritik altyapı hedeflerine yapılan saldırılar, ulusal güvenlik açısından ciddi riskler oluşturdu.
Tehdit aktörünün, hem bireysel kullanıcıların finansal verilerini hem de kurumsal ağlardaki hassas bilgileri hedef alması, saldırıların çok yönlü bir stratejiye sahip olduğunu gösteriyor. Armored Likho’nun faaliyetleri, siber güvenlik uzmanlarının dikkatini çekmeye devam ediyor.
Siber Güvenlik Uzmanlarından Öneriler
Kaspersky’nin araştırması, Armored Likho’nun gelecekteki saldırılarını önlemek için aşağıdaki adımların atılmasını öneriyor:
- Çok Faktörlü Kimlik Doğrulama (MFA): Kritik sistemlere erişimde MFA kullanımı, saldırganların hesapları ele geçirmesini zorlaştırabilir.
- Yazılım Güncellemeleri: Sistemlerdeki güvenlik açıklarını kapatmak için düzenli olarak yazılım güncellemeleri yapılmalıdır.
- Çalışan Eğitimi: Siber güvenlik farkındalığı eğitimleri, çalışanların oltalama saldırılarına karşı daha dirençli olmasını sağlayabilir.
- Gelişmiş Tehdit Tespit Sistemleri: AI tabanlı tehdit tespit sistemleri, anormal aktiviteleri erken aşamada yakalayabilir.
Armored Likho’nun saldırıları, siber tehditlerin sürekli evrim geçirdiğini ve kurumların savunma stratejilerini sürekli olarak güncellemesi gerektiğini gösteriyor. Siber güvenlik uzmanları, bu tehdit aktörünün gelecekteki faaliyetlerini yakından izlemeye devam edecek.



