Sve organizacije, bilo velike ili male, trebale bi imati odgovarajuću sigurnost kako bi spriječile i odbile kibernetičke napade. Ali što ako je akter prijetnje koji cilja poduzeće toliko sofisticiran i suptilan da je gotovo nemoguće primijetiti infiltraciju dok ne bude prekasno?

Pa, upoznajte Elephant Beetle—financijski motiviranu hakersku grupu otkrivenu početkom 2022. godine koja je do sada ukrala milijune dolara raznim organizacijama.

Dakle, kako ova grupa izvodi svoje napade? Tko stoji iza toga? I što je najvažnije, kako se organizacije mogu zaštititi od toga? Evo svega što trebate znati.

Buba slon: Skupina skrivenih prijetnji

Izraelska tvrtka za kibernetičku sigurnost Sygnia objavio je izvješće u siječnju 2022. u kojem otkriva da je hakerska skupina nazvana Elephant Beetle izvukla milijune iz tvrtki u financijskom sektoru u Latinskoj Americi.

Elephant Beetle koristi razne sofisticirane taktike kako bi se sakrio na vidjelo dok se infiltrira u sustave organizacije, promatra njezine ranjivosti, a zatim napada.

instagram viewer

POVEZANO: Što je skeniranje ranjivosti i kako funkcionira?

Nakon što se infiltrira u organizaciju, grupa gradi backdoor i prilagođava svoje alate za učinkovitije izvođenje napada kada dođe vrijeme. Ova faza može trajati do mjesec dana. Zatim, tijekom duljeg razdoblja - do nekoliko mjeseci - napadači se jednostavno stapaju u pozadinu tako što je u suštini oponašaju i traže sigurnosne rupe u sustavu mete.

Kada Elephant Beetle završi prikupljanje informacija, ne probija se samo kroz kibernetičku infrastrukturu ciljne organizacije. Umjesto toga, grupa tiho i kradomice stvara lažne transakcije, koje oponašaju legitimno ponašanje, i polako krade milijune od žrtve.

Za izvođenje svojih napada temeljenih na Javi, Elephant Beetle koristi širok arsenal od više od 80 jedinstvenih alata i skripti, napisali su istraživači u svom izvješću. Količina novca ukradenog u jednoj transakciji toliko je beznačajna da je gotovo potpuno neprimjetna, ali se transakcije tijekom vremena zbrajaju u milijune dolara.

Prema Sygniji, ako pogođena organizacija otkrije i zaustavi bubu slona, ​​ona leži nekoliko mjeseci, a zatim napada drugi sustav. Grupa je navodno ukrala milijune dolara od nesuđenih tvrtki tijekom godina.

Tko stoji iza bube slona?

Sygnia nije mogla utvrditi tko točno stoji iza Elephant Beetle, ali gotovo sigurno postoji veza između grupe i zemalja španjolskog govornog područja. Nakon analize ključnih riječi i fraza koje koristi slon buba, znanstvenici su ustanovili da skupina koristi, na primjer, španjolsku riječ za slona (elephante) za varijablu koda.

Štoviše, grupa je jednu od svojih izlaznih datoteka nazvala "windows_para_linux", sugerirajući da njeni članovi govore španjolski. I jedan od alata koje koristi Elephant Beetle uploadan je na popularni platforma za skeniranje zlonamjernog softvera VirusTotal iz Argentine.

Dodatno, dokazi upućuju na to da Elephant Beetle ima vezu s Meksikom budući da je većina C2 IP-ova (poslužitelja za upravljanje i upravljanje) koje je koristila iz Meksika.

Grupa se prvenstveno fokusirala na latinoameričke tvrtke, ali jedna od njezinih žrtava bila je tvrtka sa sjedištem u SAD-u s podružnicom u Latinskoj Americi. Međutim, kako su primijetili Sygnijini istraživači, to ne sugerira da su organizacije sa sjedištem negdje drugdje sigurne.

Braniti se od bube slona

Prema Sygniji, postoji nekoliko koraka koje organizacije mogu poduzeti kako bi obranile svoje sustave od Elephant Beetle i sličnih skupina prijetnji.

Za početak, neophodno je održavati sve operativne sustave ažurnima i koristiti različite lozinke za različite poslužitelje ili administrativna sučelja. Štoviše, organizacije bi trebale redovito nadzirati .class datoteke—to su Java datoteke koje sadrže bajt kod koji se može izvršiti na Java Virtual Machine.

Općenito, svaka organizacija koja održava higijenu kibernetičke sigurnosti trebala bi definirati jasne sigurnosne protokole za svaku segmentu svog poslovanja, educirati svoje zaposlenike, pratiti pojavu prijetnji, provoditi redovite revizije i sigurnosno kopirati sve važne podatke.

9 najboljih sustava za otkrivanje i prevenciju upada za jačanje vaše kibernetičke sigurnosti

Trebate znati kada je vaše poslovanje pod cyber napadom? Potreban vam je sustav za otkrivanje i sprječavanje upada.

Pročitajte dalje

UdioCvrkutE-mail
Povezane teme
  • Sigurnost
  • Cybersigurnost
  • Sigurnosni rizici
  • Sigurnost podataka
  • Hakiranje
O autoru
Damir Mujezinović (Objavljeno 20 članaka)

Damir je slobodni pisac i reporter čiji je rad usmjeren na kibernetičku sigurnost. Osim pisanja, voli čitati, glazbu i film.

Više od Damira Mujezinovića

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu