BusySnake: Neue Malware zielt auf Energiesektor ab
Veröffentlicht: 04.07.2026 um 13:43 Uhr, Redaktion boerse-global.de
Die Schadsoftware namens BusySnake zielt gezielt auf Behörden und Unternehmen im Energiesektor ab. Verantwortlich soll die Spionagegruppe Armored Likho sein, die auch als Eagle Werewolf bekannt ist. Aktuell konzentrieren sich die Angriffe auf Russland, Brasilien und Kasachstan.
Infostealer mit umfangreichen Funktionen
BusySnake ist ein in Python geschriebener Infostealer für Windows-Systeme. Die Malware kann Passwörter und Cookies aus Browsern wie Firefox und Chromium-basierten Anwendungen auslesen. Auch Telegram-Sitzungen sowie Kryptowährungs-Wallets mit dazugehörigen Schlüsseln sind im Visier.
Darüber hinaus liest BusySnake die Zwischenablage aus, erstellt Screenshots und zeichnet Tastatureingaben per Keylogging auf. Neuere Versionen enthalten ein Task-Management-Framework – das gibt Angreifern eine strukturierte Kontrolle über infizierte Systeme.
Spear-Phishing als Einfallstor
Die BusySnake-Kampagne nutzt gezielt CVE-2025-9491 und KI-generierte Loader, um in Energiesektor-Netzwerke einzudringen. Unser Report liefert eine konkrete Checkliste mit 5 Sofortmaßnahmen und einen Schritt-für-Schritt-Patch-Management-Plan. Jetzt kostenlosen Schutz-Report anfordern
Die Verbreitung läuft primär über Spear-Phishing-Kampagnen. Die Angreifer verschicken präparierte RAR-Archive mit schädlichen EXE-Dateien oder LNK-Verknüpfungen. Dabei nutzen sie die Sicherheitslücke CVE-2025-9491 aus. Microsoft hatte den Fehler im November 2025 zwar gepatcht – ungepatchte Systeme bleiben aber verwundbar.
Für dauerhafte Präsenz setzt BusySnake auf VBScript und regelmäßige Aufgaben in der Windows-Aufgabenplanung. Zur Tarnung kommt PyArmor-Verschlüsselung zum Einsatz, die Schadsoftware läuft als unsichtbarer Hintergrundprozess.
KI und Fernwartung als neue Waffen
Spear-Phishing mit präparierten RAR-Archiven ist das Einfallstor für BusySnake – und Ihre Mitarbeiter die erste Verteidigungslinie. Unser Phishing-Erkennungsleitfaden für den Energiesektor zeigt, wie Sie KI-generierte Loader erkennen und abwehren. Phishing-Leitfaden jetzt sichern
Besonders auffällig: Die Angreifer nutzen mutmaßlich KI-generierte Loader. Diese schleusen die eigentliche Schadlast ein und umgehen dabei Sicherheitslösungen. Zudem integriert BusySnake legitime Tools für illegale Zwecke – etwa Go2Tunnel für Reverse-SSH-Tunnel zur verschlüsselten Kommunikation mit Befehlsservern.
In einigen Fällen installierten die Täter auch die Fernwartungssoftware RustDesk. Das ermöglicht direkten Zugriff auf kompromittierte Rechner. Technische Überschneidungen mit der Malware AquilaRAT deuten auf Weiterentwicklung oder Werkzeugaustausch innerhalb der Hackergruppen hin. Der Fokus liegt klar auf Spionage und Datendiebstahl aus staatlichen Institutionen und kritischer Infrastruktur.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
