Grupo Armored Likho ataca setores estratégicos em vários países

Um novo ator de ameaças cibernéticas, conhecido como Armored Likho, foi identificado como responsável por ataques direcionados a agências governamentais e ao setor de energia elétrica na Rússia, Brasil e Cazaquistão. Segundo a Kaspersky, esse grupo combina campanhas motivadas financeiramente com espionagem cibernética, utilizando um conjunto de ferramentas sofisticadas, como RATs (Remote Access Trojans) e infostealers, projetados para evitar análises dinâmicas. Os ataques começam com e-mails de spear-phishing que distribuem arquivos maliciosos disfarçados de notificações oficiais. O malware BusySnake, uma das ferramentas utilizadas, é um stealer em Python que coleta dados sensíveis, como credenciais e cookies de navegadores, e se comunica com servidores de comando e controle (C2). Além disso, o grupo tem laços com outra ameaça conhecida, chamada Eagle Werewolf, que também visa organizações governamentais e de defesa. A complexidade e a evolução das técnicas utilizadas pelo Armored Likho indicam um aumento na maturidade técnica do grupo, representando um risco significativo para a segurança cibernética, especialmente em setores críticos como energia e governo.

Fonte: https://thehackernews.com/2026/07/armored-likho-targets-government.html

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
03/07/2026 • Risco: ALTO
MALWARE

Grupo Armored Likho ataca setores estratégicos em vários países

RESUMO EXECUTIVO
O Armored Likho representa uma ameaça significativa, utilizando técnicas de ataque avançadas que podem comprometer a segurança de dados em setores críticos. A exploração de vulnerabilidades conhecidas e o uso de malware sofisticado exigem atenção imediata das equipes de segurança.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis perdas financeiras significativas devido ao roubo de dados e interrupções operacionais.
Operacional
Roubo de dados sensíveis e credenciais de acesso.
Setores vulneráveis
['Setor elétrico', 'Governo', 'Defesa']

📊 INDICADORES CHAVE

Grupo ativo desde maio de 2023. Indicador
Uso de pelo menos duas ferramentas de malware distintas. Contexto BR
CVE-2025-9491 explorada em ataques. Urgência

⚡ AÇÕES IMEDIATAS

1 Revisar logs de acesso e e-mails para identificar tentativas de spear-phishing.
2 Implementar filtros de segurança para bloquear e-mails suspeitos e anexos maliciosos.
3 Monitorar continuamente atividades de rede e sistemas para detectar comportamentos anômalos.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a crescente sofisticação das ameaças que podem comprometer dados sensíveis e a operação de serviços essenciais.

⚖️ COMPLIANCE

Implicações diretas na conformidade com a LGPD e na proteção de dados sensíveis.
Status
ativo
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).