Vse organizacije, velike ali majhne, ​​bi morale imeti ustrezno varnost, da bi preprečile in preprečile kibernetske napade. Kaj pa, če je akter grožnje, ki cilja na podjetje, tako prefinjen in subtilen, da je skoraj nemogoče opaziti infiltracijo, dokler ni prepozno?

No, spoznajte Elephant Beetle – finančno motivirano hekersko skupino, odkrito v začetku leta 2022, ki je doslej ukradla milijone dolarjev različnim organizacijam.

Torej, kako ta skupina izvaja svoje napade? Kdo stoji za tem? In kar je najpomembneje, kako se lahko organizacije zaščitijo pred tem? Tukaj je vse, kar morate vedeti.

Elephant Beetle: prikrita grožnja skupina

Izraelsko podjetje za kibernetsko varnost Sygnia januarja 2022 objavil poročilo, ki razkriva, da je hekerska skupina, imenovana Elephant Beetle, izčrpala milijone podjetij v finančnem sektorju v Latinski Ameriki.

Elephant Beetle uporablja različne sofisticirane taktike, da se skrije na očeh, ko se infiltrira v sisteme organizacije, opazuje njene ranljivosti in nato udari.

instagram viewer

POVEZANO: Kaj je skeniranje ranljivosti in kako deluje?

Ko se infiltrira v organizacijo, skupina zgradi backdoor in prilagodi svoja orodja za učinkovitejše izvajanje napadov, ko pride čas. Ta faza lahko traja do enega meseca. Nato se za daljše obdobje – do nekaj mesecev – napadalci preprosto zlijejo v ozadje tako, da ga v bistvu posnemajo in iščejo varnostne luknje v sistemu tarče.

Ko Elephant Beetle konča z zbiranjem informacij, si ne prebije samo poti skozi kibernetično infrastrukturo ciljne organizacije. Namesto tega skupina tiho in prikrito ustvarja goljufive transakcije, ki posnemajo zakonito vedenje, in žrtvi počasi ukrade milijone.

Za izvajanje svojih napadov, ki temeljijo na Javi, Elephant Beetle uporablja širok arzenal več kot 80 edinstvenih orodij in skript, so zapisali raziskovalci v svojem poročilu. Količina ukradenega denarja v eni transakciji je tako nepomembna, da je skoraj popolnoma neopazna, vendar se transakcije sčasoma seštejejo na milijone dolarjev.

Po navedbah Sygnie, če prizadeta organizacija odkrije in ustavi Elephant Beetle, ta nekaj mesecev leži nizko in nato napade drug sistem. Skupina naj bi v preteklih letih ukradla milijone dolarjev nič hudega slutečim podjetjem.

Kdo stoji za slonom hroščem?

Sygnia ni mogla ugotoviti, kdo točno stoji za Elephant Beetle, a skoraj zagotovo obstaja povezava med skupino in špansko govorečimi državami. Po analizi ključnih besed in besednih zvez, ki jih uporablja Elephant Beetle, so raziskovalci ugotovili, da skupina za kodno spremenljivko uporablja na primer špansko besedo za slona (elephante).

Poleg tega je skupina eno od svojih izhodnih datotek poimenovala "windows_para_linux", kar nakazuje, da njeni člani govorijo špansko. In eno od orodij, ki jih uporablja Elephant Beetle, je bilo naloženo v priljubljeno platforma za pregledovanje zlonamerne programske opreme VirusTotal iz Argentine.

Poleg tega dokazi kažejo, da ima Elephant Beetle povezavo z Mehiko, saj je večina C2 IP-jev (strežnikov za upravljanje in nadzor), ki jih uporablja, iz Mehike.

Skupina se je osredotočila predvsem na latinskoameriška podjetja, a ena od njenih žrtev je bilo podjetje s sedežem v ZDA s podružnico v Latinski Ameriki. Vendar, kot so ugotovili raziskovalci Sygnie, to ne pomeni, da so organizacije s sedežem drugje varne.

Brani se pred hroščem slonom

Glede na Sygnia obstaja več korakov, ki jih lahko organizacije sprejmejo za obrambo svojih sistemov pred Elephant Beetle in podobnimi grožnjami.

Za začetek je nujno, da posodabljate vse operacijske sisteme in uporabljate različna gesla za različne strežnike ali administrativne vmesnike. Poleg tega bi morale organizacije redno spremljati datoteke .class – to so datoteke Java, ki vsebujejo bajtno kodo, ki se lahko izvaja na navideznem stroju Java.

Na splošno bi morala vsaka organizacija, ki vzdržuje higieno kibernetske varnosti, opredeliti jasne varnostne protokole za vsako segmentu svojega poslovanja, izobraževati zaposlene, spremljati nastajajoče grožnje, izvajati redne revizije in varnostno kopirati vse pomembne podatke.

9 najboljših sistemov za odkrivanje in preprečevanje vdorov za izboljšanje vaše kibernetske varnosti

Ali morate vedeti, kdaj je vaše podjetje pod kibernetskim napadom? Potrebujete sistem za odkrivanje in preprečevanje vdorov.

Preberite Naprej

DelitiTweetE-naslov
Povezane teme
  • Varnost
  • Spletna varnost
  • Varnostna tveganja
  • Varnost podatkov
  • Vdiranje
O avtorju
Damir Mujezinovič (20 objavljenih člankov)

Damir je svobodni pisatelj in poročevalec, katerega delo se osredotoča na kibernetsko varnost. Poleg pisanja uživa v branju, glasbi in filmu.

Več od Damir Mujezinovic

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite