Admin
Администратор
Группа Armored Likho рассылает новый стилер BusySnake Stealer сотрудникам государственных организаций и энергетических компаний в России, Казахстане и Бразилии. Вредоносное ПО на Python ранее не описывалось, а первые загрузчики создавались с помощью языковых моделей. Атака начинается с фишинговых писем, маскирующихся под официальные уведомления. После запуска вредонос закрепляется в системе и собирает конфиденциальные данные, включая пароли, файлы cookie и ключи двухфакторной аутентификации. В новой версии добавлен запуск произвольных Python-скриптов в памяти, что затрудняет анализ.