Likho Lapis Baja Menargetkan Instansi Pemerintah, Sektor Listrik dengan Pencuri BusySnake
thehackernews. com 4 Juli 2026 PT Shazfatech Digital Solution

Likho Lapis Baja Menargetkan Instansi Pemerintah, Sektor Listrik dengan Pencuri BusySnake

Aktor ancaman yang sebelumnya tidak terdokumentasi, yang dikenal sebagai Armored Likho, telah dikaitkan dengan serangan siber yang menargetkan lembaga pemerintah dan sektor tenaga listrik di Rusia, Brasil, dan…

3 menit baca Tools Cyber Security 1 kali dibaca

Sumber: thehackernews. com

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Aktor ancaman yang sebelumnya tidak terdokumentasi, yang dikenal sebagai Armored Likho, telah dikaitkan dengan serangan siber yang menargetkan lembaga pemerintah dan sektor tenaga…

Aktor ancaman yang sebelumnya tidak terdokumentasi, yang dikenal sebagai Armored Likho, telah dikaitkan dengan serangan siber yang menargetkan lembaga pemerintah dan sektor tenaga listrik di Rusia, Brasil, dan Kazakhstan.

“Likho lapis baja memadukan kampanye bermotif finansial yang menargetkan individu dengan spionase dunia maya yang ditargetkan untuk organisasi,” kata Kaspersky dalam analisis teknis yang diterbitkan hari ini. "Perangkat mereka menampilkan RAT modular dan pencuri informasi yang dikaburkan dan dirancang khusus untuk melewati analisis dinamis."

Vendor keamanan siber Rusia mengatakan bahwa Armored Likho berbagi kemungkinan tumpang tindih dengan kelompok ancaman yang dilacak oleh BI. ZONE di bawah moniker Eagle Werewolf, yang telah aktif sejak Mei 2023. Kelompok peretas ini memiliki rekam jejak dalam menargetkan organisasi pemerintah dan pertahanan, khususnya mereka yang terlibat dalam pengembangan dan manufaktur UAV, menggunakan dropper, trojan akses jarak jauh (RAT), dan utilitas untuk membangun terowongan SSH.

Temuan terbaru menunjukkan bahwa pelaku ancaman juga menggunakan pencuri informasi berbasis Python yang sebelumnya tidak dilaporkan bernama BusySnake Stealer yang menargetkan sistem Windows, salah satu versinya menyertakan modul untuk mencuri cookie dari browser web. Asal muasal pasti dari Likho Lapis Baja masih belum diketahui.

Titik awal dari rantai serangan ini adalah email spear-phishing yang menggunakan umpan terkait dengan pemberitahuan resmi pemerintah atau program sosial untuk mendistribusikan arsip RAR yang berisi biner EXE yang berfungsi sebagai dropper untuk muatan tambahan yang diambil dari repositori GitHub, termasuk muatan pencuri.

Pencurinya, yang disebut BusySnake, menerapkan beberapa teknik penghindaran untuk mempersulit analisis statis dan deteksi menghindari. Tujuan utamanya adalah menjalin komunikasi dengan server C2 dan kemudian menunggu instruksi masuk. Ini juga mendukung fungsi berikut -

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com