Armored Likho APT Targeting Government, Electric Power Entities
Die APT-Gruppe „Armored Likho“ greift Regierungs- und Energieversorgungsunternehmen an. Sie nutzen modulare RATs und Infostealer für Spionage und finanzielle Motive. Betroffene Organisationen sollten ihre Abwehrmaßnahmen überprüfen und verstärken.
Die APT-Gruppe „Armored Likho“ zielt aktiv auf Regierungs- und Energieversorgungsunternehmen ab. Sie setzen modulare RATs und Infostealer ein, um Spionage und finanzielle Ziele zu verfolgen. Betroffene Organisationen sollten ihre Abwehrmaßnahmen überprüfen und verstärken.
Regierungs- und Energieversorgungsunternehmen.
Diese Angriffe nutzen modulare RATs und Infostealer, was auf eine anpassungsfähige und persistente Bedrohung hindeutet. Die doppelten Motive (Spionage und finanzielle Gewinne) erhöhen das Risiko von Datenlecks und Betriebsunterbrechungen in kritischen Sektoren.
Erfolgreiche Spionage, die zum Diebstahl sensibler Regierungsdaten oder kritischer Infrastrukturinformationen führt, sowie finanzielle Verluste durch den Diebstahl von Zugangsdaten oder anderen wertvollen Informationen.
Überprüfung und Verstärkung der Abwehrmaßnahmen, insbesondere im Hinblick auf die Erkennung und Abwehr von RATs und Infostealern.
- ▸Überprüfen Sie Ihre Netzwerkprotokolle auf ungewöhnliche ausgehende Verbindungen, die auf RAT-Kommunikation hindeuten könnten.
- ▸Scannen Sie Endpunkte auf bekannte Indikatoren für modulare RATs und Infostealer, die in Bedrohungsfeeds für Armored Likho erwähnt werden (nicht im Artikel spezifiziert).
- ▸Validieren Sie, ob Ihre E-Mail- und Web-Filterlösungen in der Lage sind, bösartige Anhänge oder Links zu blockieren, die zur Bereitstellung von RATs und Infostealern verwendet werden könnten.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1566 Phishing | Low | not specified in the article |
| Execution | T1059 Command and Scripting Interpreter | Low | not specified in the article |
| Persistence | T1547 Boot or Logon Autostart Execution | Low | not specified in the article |
| Command and Control | T1071 Application Layer Protocol | High | Sie nutzen modulare RATs |
| Collection | T1005 Data from Local System | High | und Infostealer für Spionage |
| Exfiltration | T1041 Exfiltration Over C2 Channel | High | Sie nutzen modulare RATs und Infostealer für Spionage |
- Spezifische TTPs, die über die Nutzung von RATs und Infostealern hinausgehen, sind nicht im Artikel spezifiziert.
- Die genauen Einfallstore (z.B. Phishing, Schwachstellen) werden nicht genannt.
- Es werden keine spezifischen IOCs (Indicators of Compromise) oder Tools (außer 'modulare RATs' und 'Infostealer') genannt.
- Die geografische Reichweite der Angriffe ist nicht spezifiziert.