Všetky organizácie, či už veľké alebo malé, by mali mať zavedené náležité zabezpečenie, aby mohli predchádzať kybernetickým útokom a odraziť ich. Ale čo ak je aktér hrozby zameraný na podnik taký sofistikovaný a rafinovaný, že je takmer nemožné všimnúť si infiltráciu, kým nie je príliš neskoro?

Zoznámte sa so Elephant Beetle – finančne motivovanou hackerskou skupinou objavenou začiatkom roku 2022, ktorá doteraz ukradla milióny dolárov rôznym organizáciám.

Ako teda táto skupina vykonáva svoje útoky? kto za tým stojí? A čo je najdôležitejšie, ako sa môžu organizácie pred ním chrániť? Tu je všetko, čo potrebujete vedieť.

Sloní chrobák: Skupina tajných hrozieb

Izraelská firma zaoberajúca sa kybernetickou bezpečnosťou Sygnia v januári 2022 zverejnila správu odhaľujúcu, že hackerská skupina s názvom Elephant Beetle odčerpala milióny z firiem vo finančnom sektore v Latinskej Amerike.

Elephant Beetle používa rôzne sofistikované taktiky, aby sa skryl pred očami ľudí, keď preniká do systémov organizácie, sleduje jej zraniteľné miesta a potom zaútočí.

instagram viewer

SÚVISIACE: Čo je skenovanie zraniteľnosti a ako funguje?

Keď skupina prenikne do organizácie, vybuduje zadné vrátka a prispôsobí svoje nástroje tak, aby útoky vykonávali efektívnejšie, keď príde čas. Táto fáza môže trvať až mesiac. Potom na dlhšie obdobie – až niekoľko mesiacov – útočníci jednoducho splynú s pozadím tak, že ho v podstate napodobňujú a hľadajú bezpečnostné diery v systéme cieľa.

Keď Elephant Beetle dokončí zhromažďovanie informácií, nielenže si prerazí cestu cez kybernetickú infraštruktúru cieľovej organizácie. Namiesto toho skupina potichu a tajne vytvára podvodné transakcie, ktoré napodobňujú legitímne správanie, a pomaly kradnú obete milióny.

Na uskutočnenie svojich útokov založených na jazyku Java využíva Elephant Beetle široký arzenál viac ako 80 jedinečných nástrojov a skriptov, uviedli vedci vo svojej správe. Množstvo peňazí ukradnutých v rámci jednej transakcie je také zanedbateľné, že je takmer úplne nepostrehnuteľné, no transakcie časom dosahujú milióny dolárov.

Podľa Sygnie, ak postihnutá organizácia objaví a zastaví Elephant Beetle, leží nízko niekoľko mesiacov a potom zaútočí na iný systém. Skupina údajne v priebehu rokov ukradla nič netušiacim spoločnostiam milióny dolárov.

Kto stojí za sloním chrobákom?

Sygnia nedokázala určiť, kto presne stojí za Elephant Beetle, ale takmer určite existuje spojenie medzi skupinou a španielsky hovoriacimi krajinami. Po analýze kľúčových slov a fráz, ktoré Elephant Beetle používa, vedci zistili, že skupina používa napríklad španielske slovo pre slona (slon) ako kódovú premennú.

Okrem toho skupina pomenovala jeden zo svojich výstupných súborov „windows_para_linux“, čo naznačuje, že jej členovia hovoria po španielsky. A jeden z nástrojov, ktoré Elephant Beetle používa, bol nahraný do populárneho platforma VirusTotal na skenovanie škodlivého softvéru z Argentíny.

Okrem toho dôkazy naznačujú, že Elephant Beetle má spojenie s Mexikom, pretože väčšina IP adries C2 (príkazové a riadiace servery), ktoré použil, pochádza z Mexika.

Skupina sa primárne zamerala na latinskoamerické spoločnosti, no jednou z jej obetí bola americká spoločnosť s pobočkou v Latinskej Amerike. Ako však poznamenali výskumníci zo Sygnie, nenaznačuje to, že organizácie so sídlom inde sú bezpečné.

Obráň sa proti sloniemu chrobákovi

Podľa Sygnie existuje niekoľko krokov, ktoré môžu organizácie podniknúť na obranu svojich systémov pred sloním chrobákom a podobnými skupinami hrozieb.

Na začiatok je nevyhnutné udržiavať všetky operačné systémy aktuálne a používať rôzne heslá pre rôzne servery alebo správcovské rozhrania. Okrem toho by organizácie mali pravidelne monitorovať súbory .class – sú to súbory Java, ktoré obsahujú bajtový kód, ktorý možno spustiť na virtuálnom stroji Java.

Vo všeobecnosti by každá organizácia, ktorá dodržiava hygienu kybernetickej bezpečnosti, mala pre každú definovať jasné bezpečnostné protokoly segmente svojho podnikania, vzdelávať svojich zamestnancov, sledovať vznikajúce hrozby, vykonávať pravidelné audity a zálohovať všetky dôležité údaje.

9 najlepších systémov detekcie a prevencie narušenia na zvýšenie vašej kybernetickej bezpečnosti

Potrebujete vedieť, kedy je vaša firma vystavená kybernetickému útoku? Potrebujete systém detekcie a prevencie narušenia.

Prečítajte si ďalej

zdieľamTweetujteEmail
Súvisiace témy
  • Bezpečnosť
  • Kyber ochrana
  • Bezpečnostné riziká
  • Bezpečnosť údajov
  • Hackovanie
O autorovi
Damir Mujezinovič (20 publikovaných článkov)

Damir je spisovateľ a reportér na voľnej nohe, ktorého práca sa zameriava na kybernetickú bezpečnosť. Okrem písania má rád čítanie, hudbu a film.

Viac od Damira Mujezinoviča

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber