Cybersécurité3 juillet 2026· via The Hacker News

Armored Likho frappe les gouvernements et réseaux électriques avec de nouveaux malwares

Armored Likho frappe les gouvernements et réseaux électriques avec de nouveaux malwares

Image : The Hacker News

Un acteur de menace cyber jusqu’alors inconnu, nommé Armored Likho, a été associé à des attaques contre des agences gouvernementales et des entreprises du secteur électrique en Russie, au Brésil et au Kazakhstan. Selon les chercheurs en sécurité de Kaspersky, ce groupe mêle des opérations motivées par des gains financiers à l’encontre d’individus et des intrusions ciblées dans des infrastructures critiques.

Un acteur aux multiples facettes

Armored Likho ne correspond pas au profil classique des groupes soutenus par des États ou des cybercriminels ordinaires. D’après l’analyse de Kaspersky, l’acteur mène à la fois des campagnes de phishing massif visant à soutirer de l’argent à des utilisateurs privés et des infiltrations hautement ciblées dans des infrastructures essentielles. Cette approche duale suggère une opération flexible et opportuniste plutôt qu’une entité exclusively dédiée à l’espionnage.

Un nouveau malware dans sa panoplie

Le groupe s’appuie sur un malware voleur d’informations récemment identifié, appelé BusySnake. Ce logiciel malveillant est conçu pour extraire des données sensibles des systèmes compromis, notamment des identifiants, des documents et des informations système. Bien que BusySnake semble être un outil relativement nouveau, son utilisation combinée aux tactiques plus larges d’Armored Likho indique une volonté délibérée d’élargir les capacités du groupe.

Implications pour les défenseurs

La cible transfrontalière à la fois des réseaux gouvernementaux et des infrastructures énergétiques suscite des inquiétudes quant à d’éventuelles perturbations de la chaîne logistique ou opérationnelle. Les organisations des régions concernées devraient revoir leurs règles de détection des points de terminaison, mettre à jour leurs flux de renseignements sur les menaces et renforcer la formation du personnel contre les tentatives de phishing. La détection précoce reste le moyen le plus efficace pour limiter l’impact de tels adversaires polyvalents.


Source : The Hacker News. Synthèse éditoriale assistée par IA — TechnoExpress.

Lire la source originale sur The Hacker News →

← Retour à l'accueil