Visos organizacijos, nesvarbu, ar jos yra didelės, ar mažos, turėtų užtikrinti tinkamą apsaugą, kad būtų išvengta kibernetinių atakų ir jų atremtų. O kas, jei grėsmės veikėjas, nusitaikęs į įmonę, yra toks rafinuotas ir subtilus, kad beveik neįmanoma pastebėti įsiskverbimo, kol dar nevėlu?

Na, susipažinkite su Elephant Beetle – finansiškai motyvuota įsilaužėlių grupe, atrasta 2022 m. pradžioje, kuri iki šiol pavogė milijonus dolerių iš įvairių organizacijų.

Taigi, kaip ši grupė vykdo savo išpuolius? Kas už to stovi? Ir svarbiausia, kaip organizacijos gali apsisaugoti nuo to? Štai viskas, ką reikia žinoti.

Dramblys vabalas: slapta grėsmės grupė

Izraelio kibernetinio saugumo įmonė Sygnia 2022 m. sausio mėn. paskelbė ataskaitą, kurioje atskleidžiama, kad įsilaužėlių grupė, pavadinta „Elephant Beetle“, iš Lotynų Amerikos finansų sektoriaus įmonių išsiurbė milijonus.

Elephant Beetle naudoja įvairias sudėtingas taktikas, kad pasislėptų matomoje vietoje, kai įsiskverbia į organizacijos sistemas, stebi jos pažeidžiamumą ir tada puola.

instagram viewer

SUSIJĘS: Kas yra pažeidžiamumo nuskaitymas ir kaip jis veikia?

Kai tik ji įsiskverbia į organizaciją, ji sukuria užpakalines duris ir pritaiko savo įrankius, kad atėjus laikui atakos galėtų efektyviau vykdyti. Šis etapas gali trukti iki mėnesio. Tada ilgą laiką – iki kelių mėnesių – užpuolikai tiesiog įsilieja į foną, iš esmės jį imituodami ir ieško saugumo spragų taikinio sistemoje.

Kai „Elephant Beetle“ baigia rinkti informaciją, jis ne tik veržiasi per tikslinės organizacijos kibernetinę infrastruktūrą. Vietoj to, grupė tyliai ir slaptai sukuria nesąžiningus sandorius, kurie imituoja teisėtą elgesį, ir lėtai vagia iš aukos milijonus.

Savo ataskaitoje rašė tyrėjai, kad vykdytų Java pagrindu veikiančias atakas, „Elephant Beetle“ naudoja platų arsenalą – daugiau nei 80 unikalių įrankių ir scenarijų. Vieno sandorio metu pavogta pinigų suma yra tokia nereikšminga, kad beveik visiškai nepastebima, tačiau laikui bėgant sandoriai priauga iki milijonų dolerių.

Pasak Sygnia, jei paveikta organizacija aptinka ir sustabdo dramblio vabalą, ji keletą mėnesių guli žemai ir tada atakuoja kitą sistemą. Pranešama, kad per daugelį metų grupuotė iš nieko neįtariančių įmonių pavogė milijonus dolerių.

Kas yra už dramblio vabalo?

Sygnia negalėjo nustatyti, kas tiksliai yra už Dramblio vabalo, tačiau beveik neabejotinai yra ryšys tarp grupės ir ispaniškai kalbančių šalių. Išanalizavę dramblio vabalo vartojamus raktinius žodžius ir frazes, mokslininkai nustatė, kad grupė naudoja, pavyzdžiui, ispanišką žodį dramblys (dramblys) kaip kodo kintamąjį.

Be to, grupė pavadino vieną iš savo išvesties failų „windows_para_linux“, o tai rodo, kad jos nariai kalba ispaniškai. Ir vienas iš įrankių, kuriuos naudoja Elephant Beetle, buvo įkeltas į populiariąją kenkėjiškų programų nuskaitymo platforma „VirusTotal“. iš Argentinos.

Be to, įrodymai rodo, kad „Elephant Beetle“ turi ryšį su Meksika, nes dauguma jo naudojamų C2 IP (komandų ir valdymo serverių) yra iš Meksikos.

Grupė daugiausia dėmesio skyrė Lotynų Amerikos įmonėms, tačiau viena iš jos aukų buvo JAV įsikūrusi įmonė, turinti filialą Lotynų Amerikoje. Tačiau, kaip pažymėjo Sygnia tyrinėtojai, tai nereiškia, kad kitur įsikūrusios organizacijos yra saugios.

Ginti nuo dramblio vabalo

Pasak Sygnia, organizacijos gali imtis kelių veiksmų, kad apgintų savo sistemas nuo dramblio vabalo ir panašių grėsmių grupių.

Pradedantiesiems būtina nuolat atnaujinti visas operacines sistemas ir naudoti skirtingus slaptažodžius skirtingiems serveriams ar administracinėms sąsajoms. Be to, organizacijos turėtų reguliariai stebėti .class failus – tai „Java“ failai, kuriuose yra baito kodas, kurį galima vykdyti „Java“ virtualiojoje mašinoje.

Apskritai kiekviena organizacija, kuri palaiko savo kibernetinio saugumo higieną, turėtų apibrėžti aiškius saugos protokolus kiekvienam savo verslo segmente, mokyti savo darbuotojus, stebėti kylančias grėsmes, reguliariai atlikti auditą ir kurti atsargines svarbius duomenis.

9 geriausios įsilaužimo aptikimo ir prevencijos sistemos, padidinančios jūsų kibernetinį saugumą

Reikia žinoti, kada jūsų verslas patiria kibernetinę ataką? Jums reikia įsibrovimo aptikimo ir prevencijos sistemos.

Skaitykite toliau

DalintisTviteryjeEl. paštas
Susijusios temos
  • Saugumas
  • Kibernetinė sauga
  • Saugumo rizikos
  • Duomenų saugumas
  • Įsilaužimas
Apie autorių
Damiras Mujezinovičius (Paskelbta 20 straipsnių)

Damiras yra laisvai samdomas rašytojas ir reporteris, kurio darbas daugiausia dėmesio skiria kibernetiniam saugumui. Be rašymo, jis mėgsta skaityti, muziką ir filmus.

Daugiau iš Damir Mujezinovic

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Spauskite čia norėdami užsiprenumeruoti