Admin
Администратор
Исследователи Kaspersky обнаружили новую группу Armored Likho, которая проводит целевые атаки на государственные структуры и энергетические компании в России, Казахстане и Бразилии. Группа использует модульные инструменты, включая Python-стеалер BusySnake Stealer и туннелирующее ПО Go2Tunnel. Атаки начинаются с фишинговых писем, маскирующихся под официальные уведомления. Особенностью группы является использование ИИ для генерации начальных загрузчиков, что усложняет анализ и атрибуцию. Стеалер крадёт данные браузеров, криптовалютные кошельки и сессии Telegram, а также устанавливает обратные SSH-туннели для удалённого доступа.