Minden szervezetnek, legyen az nagy vagy kicsi, megfelelő biztonsággal kell rendelkeznie a kibertámadások megelőzése és kivédése érdekében. De mi van akkor, ha a vállalatot megcélzó fenyegetés szereplője annyira kifinomult és finom, hogy szinte lehetetlen észrevenni a beszivárgást, amíg nem késő?

Nos, ismerkedjen meg Elephant Beetle-lel – egy pénzügyileg motivált hackercsoporttal, amelyet 2022 elején fedeztek fel, és amely eddig több millió dollárt lopott el különböző szervezetektől.

Szóval, hogyan hajtja végre ez a csoport a támadásait? Ki áll mögötte? És ami a legfontosabb, hogyan védekezhetnek ellene a szervezetek? Itt van minden, amit tudnod kell.

Elefántbogár: Lopakodó fenyegető csoport

izraeli kiberbiztonsági cég Sygnia 2022 januárjában kiadott egy jelentést, amely szerint az Elephant Beetle nevű hackercsoport milliókat szippantott el latin-amerikai pénzügyi szektorban működő vállalkozásoktól.

Az Elephant Beetle különféle kifinomult taktikákat alkalmaz, hogy jól láthatóan elrejtőzzön, miközben behatol egy szervezet rendszereibe, megfigyeli annak sebezhetőségét, majd lecsap.

ÖSSZEFÜGGŐ: Mi az a sebezhetőségi vizsgálat és hogyan működik?

Miután beszivárgott egy szervezetbe, a csoport hátsó ajtókat épít ki, és testreszabja eszközeit, hogy hatékonyabban hajtsa végre a támadásokat, amikor eljön az ideje. Ez a szakasz akár egy hónapig is eltarthat. Ezután egy hosszabb ideig – akár több hónapig – a támadók egyszerűen beolvadnak a háttérbe, lényegében azt utánozva, és biztonsági réseket keresnek a célpont rendszerében.

Amikor az Elephant Beetle befejezi az információgyűjtést, nem csak áthatol a célszervezet kiberinfrastruktúráján. Ehelyett a csoport csendben és lopva csalárd tranzakciókat hoz létre, amelyek jogszerű viselkedést utánoznak, és lassan milliókat lopnak el az áldozattól.

Java-alapú támadásainak végrehajtásához az Elephant Beetle több mint 80 egyedi eszközből és szkriptből álló széles arzenált használ – írták jelentésükben a kutatók. Az egy tranzakció során ellopott pénz mennyisége olyan jelentéktelen, hogy szinte teljesen észrevehetetlen, de a tranzakciók összege idővel több millió dollárt tesz ki.

A Sygnia szerint, ha egy érintett szervezet felfedezi és leállítja az Elephant Beetle-t, az több hónapig alacsonyan fekszik, majd egy másik rendszert támad meg. A csoport állítólag több millió dollárt lopott el gyanútlan cégektől az évek során.

Ki áll az elefántbogár mögött?

A Sygnia nem tudta megállapítani, hogy pontosan ki áll Elephant Beetle mögött, de szinte biztos, hogy van kapcsolat a csoport és a spanyol nyelvű országok között. Az Elephant Beetle által használt kulcsszavak és kifejezések elemzése után a kutatók megállapították, hogy a csoport például az elefánt (elephant) spanyol szót használja kódváltozóként.

Ezenkívül a csoport az egyik kimeneti fájlját "windows_para_linux"-nak nevezte el, ami arra utal, hogy tagjai spanyolul beszélnek. Az Elephant Beetle által használt egyik eszközt pedig feltöltötték a népszerűbe kártevő-ellenőrző platform VirusTotal Argentínából.

Ezenkívül a bizonyítékok arra utalnak, hogy az Elephant Beetle kapcsolatban áll Mexikóval, mivel az általa használt C2 IP-címek (parancs- és vezérlőszerverek) többsége Mexikóból származik.

A csoport elsősorban latin-amerikai cégekre koncentrált, de egyik áldozata egy latin-amerikai fiókteleppel rendelkező amerikai székhelyű vállalat volt. A Sygnia kutatói azonban megjegyezték, ez nem utal arra, hogy a máshol székhellyel rendelkező szervezetek biztonságban lennének.

Védekezzen az elefántbogár ellen

A Sygnia szerint a szervezetek több lépést is megtehetnek, hogy megvédjék rendszereiket az Elephant Beetle és hasonló fenyegető csoportok ellen.

Kezdetnek feltétlenül minden operációs rendszert naprakészen kell tartania, és különböző jelszavakat kell használnia a különböző szerverekhez vagy adminisztrációs felületekhez. Ezenkívül a szervezeteknek rendszeresen figyelniük kell a .class fájlokat – ezek olyan Java fájlok, amelyek bájtkódot tartalmaznak, amelyek végrehajthatók a Java virtuális gépen.

Általában minden szervezetnek, amely fenntartja kiberbiztonsági higiéniáját, világos biztonsági protokollokat kell meghatároznia minden üzleti szegmensében, az alkalmazottak oktatásában, a felmerülő fenyegetések figyelemmel kísérésében, rendszeres auditok lefolytatásában, és minden fontos adatok.

A 9 legjobb behatolásészlelő és -megelőzési rendszer a kiberbiztonság fokozására

Tudnia kell, mikor éri vállalkozását kibertámadás? Szüksége van egy behatolásjelző és -megelőzési rendszerre.

Olvassa el a következőt

RészvényCsipogEmail
Kapcsolódó témák
  • Biztonság
  • Kiberbiztonság
  • Biztonsági kockázatok
  • Adatbiztonság
  • Hackelés
A szerzőről
Damir Mujezinovic (20 publikált cikk)

Damir szabadúszó író és riporter, akinek a munkája a kiberbiztonságra összpontosít. Az íráson kívül szeret olvasni, zenélni és filmezni.

Továbbiak Damir Mujezinovictól

Iratkozzon fel hírlevelünkre

Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!

Kattintson ide az előfizetéshez