Всички организации, независимо дали са големи или малки, трябва да имат подходяща сигурност, за да предотвратяват и отблъскват кибератаките. Но какво ще стане, ако заплахата, насочена към предприятие, е толкова изтънчена и фина, че е почти невъзможно да се забележи проникването, докато не стане твърде късно?
Е, запознайте се със Elephant Beetle – финансово мотивирана хакерска група, открита в началото на 2022 г., която е откраднала милиони долари от различни организации досега.
И така, как тази група извършва атаките си? Кой стои зад това? И най-важното, как организациите могат да се предпазят от него? Ето всичко, което трябва да знаете.
Слонски бръмбар: Група за скрита заплаха
Израелска фирма за киберсигурност Sygnia публикува доклад през януари 2022 г., разкриващ, че хакерска група, наречена Elephant Beetle, е изтекла милиони от бизнеса във финансовия сектор в Латинска Америка.
Elephant Beetle използва различни сложни тактики, за да се скрие на открито, докато прониква в системите на организацията, наблюдава нейните уязвимости и след това нанася удари.
СВЪРЗАНИ: Какво е сканиране на уязвимости и как работи?
След като проникне в организация, групата изгражда задни врати и персонализира своите инструменти, за да извършва атаките си по-ефективно, когато му дойде времето. Тази фаза може да продължи до един месец. След това за продължителен период - до няколко месеца - нападателите просто се смесват във фона, като по същество го имитират и търсят дупки в сигурността в системата на целта.
Когато Elephant Beetle завърши събирането на информация, той не просто си пробива път през киберинфраструктурата на целевата организация. Вместо това групата тихо и тайно създава измамни транзакции, които имитират законно поведение, и бавно краде милиони от жертвата.
За да извърши своите базирани на Java атаки, Elephant Beetle използва широк арсенал от повече от 80 уникални инструмента и скриптове, пишат изследователите в своя доклад. Сумата на парите, откраднати в една транзакция, е толкова незначителна, че е почти напълно незабележима, но сумите на транзакциите с течение на времето достигат милиони долари.
Според Sygnia, ако засегната организация открие и спре Elephant Beetle, тя лежи ниско за няколко месеца и след това атакува различна система. Съобщава се, че групата е откраднала милиони долари от нищо неподозиращи компании през годините.
Кой стои зад бръмбара слон?
Sygnia не можа да определи кой точно стои зад Elephant Beetle, но почти сигурно има връзка между групата и испаноговорящите страни. След анализ на ключовите думи и фразите, които Elephant Beetle използва, изследователите установяват, че групата използва, например, испанската дума за слон (elephante) за променлива в кода.
Освен това групата нарече един от изходните си файлове "windows_para_linux", което предполага, че членовете й говорят испански. И един от инструментите, които Elephant Beetle използва, беше качен в популярните платформа за сканиране на зловреден софтуер VirusTotal от Аржентина.
Освен това доказателствата сочат, че Elephant Beetle има връзка с Мексико, тъй като повечето C2 IP адреси (сървъри за управление и управление), които е използвал, са от Мексико.
Групата се фокусира предимно върху компании от Латинска Америка, но една от жертвите й е базирана в САЩ компания с клон в Латинска Америка. Въпреки това, както отбелязаха изследователите на Sygnia, това не предполага, че организациите, базирани другаде, са безопасни.
Защита срещу бръмбар слон
Според Sygnia има няколко стъпки, които организациите могат да предприемат, за да защитят своите системи срещу Elephant Beetle и подобни групи за заплахи.
Като за начало е наложително да поддържате всички операционни системи актуални и да използвате различни пароли за различни сървъри или административни интерфейси. Освен това организациите трябва да наблюдават редовно файловете .class — това са Java файлове, които съдържат байткод, който може да се изпълнява на виртуалната машина на Java.
Като цяло всяка организация, която поддържа своята хигиена на киберсигурността, трябва да дефинира ясни протоколи за сигурност за всеки сегмент от своя бизнес, да образова служителите си, да следи нововъзникващите заплахи, да провежда редовни одити и да архивира всички важни данни.
Трябва да знаете кога вашият бизнес е под кибератака? Имате нужда от система за откриване и предотвратяване на проникване.
Прочетете Следващото
- Сигурност
- Кибер защита
- Рискове за сигурността
- Сигурност на данните
- Хакване
Дамир е писател и репортер на свободна практика, чиято работа се фокусира върху киберсигурността. Освен да пише, той обича да чете, музика и филми.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!
Щракнете тук, за да се абонирате