Όλοι οι οργανισμοί, είτε μεγάλοι είτε μικροί, θα πρέπει να διαθέτουν την κατάλληλη ασφάλεια προκειμένου να αποτρέπουν και να αποτρέπουν τις επιθέσεις στον κυβερνοχώρο. Τι γίνεται όμως αν ο παράγοντας απειλής που στοχεύει μια επιχείρηση είναι τόσο περίπλοκος και λεπτός που είναι σχεδόν αδύνατο να παρατηρήσει κανείς τη διείσδυση μέχρι να είναι πολύ αργά;

Λοιπόν, γνωρίστε το Elephant Beetle—μια ομάδα χάκερ με οικονομικά κίνητρα που ανακαλύφθηκε στις αρχές του 2022 και έχει κλέψει εκατομμύρια δολάρια από διάφορους οργανισμούς μέχρι στιγμής.

Πώς, λοιπόν, αυτή η ομάδα πραγματοποιεί τις επιθέσεις της; Ποιος είναι πίσω από αυτό; Και το πιο σημαντικό, πώς μπορούν οι οργανισμοί να προστατευτούν από αυτό; Εδώ είναι όλα όσα πρέπει να γνωρίζετε.

Elephant Beetle: A Stealthy Threat Group

Ισραηλινή εταιρεία κυβερνοασφάλειας Sygnia κυκλοφόρησε μια έκθεση τον Ιανουάριο του 2022 που αποκαλύπτει ότι μια ομάδα χάκερ με το όνομα Elephant Beetle απέσυρε εκατομμύρια από επιχειρήσεις του χρηματοπιστωτικού τομέα στη Λατινική Αμερική.

instagram viewer

Το Elephant Beetle χρησιμοποιεί διάφορες εξελιγμένες τακτικές για να κρυφτεί σε κοινή θέα καθώς διεισδύει στα συστήματα ενός οργανισμού, παρατηρεί τα τρωτά σημεία του και στη συνέχεια χτυπά.

ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Τι είναι η σάρωση ευπάθειας και πώς λειτουργεί;

Μόλις διεισδύσει σε έναν οργανισμό, η ομάδα δημιουργεί backdoors και προσαρμόζει τα εργαλεία της για να εκτελεί τις επιθέσεις της πιο αποτελεσματικά όταν έρθει η ώρα. Αυτή η φάση μπορεί να διαρκέσει έως και ένα μήνα. Στη συνέχεια, για μια παρατεταμένη περίοδο - έως αρκετούς μήνες - οι επιτιθέμενοι απλώς αναμειγνύονται στο παρασκήνιο μιμούμενοι ουσιαστικά το και αναζητούν κενά ασφαλείας στο σύστημα του στόχου.

Όταν το Elephant Beetle ολοκληρώσει τη συλλογή πληροφοριών, δεν περνά μόνο με το ζόρι μέσω της κυβερνουποδομής ενός οργανισμού-στόχου. Αντίθετα, η ομάδα δημιουργεί αθόρυβα και κρυφά δόλιες συναλλαγές, που μιμούνται τη νόμιμη συμπεριφορά και κλέβει σιγά σιγά εκατομμύρια από το θύμα.

Για να πραγματοποιήσει τις επιθέσεις του που βασίζονται σε Java, το Elephant Beetle χρησιμοποιεί ένα ευρύ οπλοστάσιο με περισσότερα από 80 μοναδικά εργαλεία και σενάρια, έγραψαν οι ερευνητές στην έκθεσή τους. Το ποσό των χρημάτων που κλάπηκαν σε μία μόνο συναλλαγή είναι τόσο ασήμαντο που είναι σχεδόν εντελώς απαρατήρητο, αλλά οι συναλλαγές αθροίζονται σε εκατομμύρια δολάρια με την πάροδο του χρόνου.

Σύμφωνα με το Sygnia, εάν ένας επηρεασμένος οργανισμός ανακαλύψει και σταματήσει το Elephant Beetle, βρίσκεται χαμηλά για αρκετούς μήνες και στη συνέχεια επιτίθεται σε ένα διαφορετικό σύστημα. Ο όμιλος φέρεται να έχει κλέψει εκατομμύρια δολάρια από ανυποψίαστες εταιρείες όλα αυτά τα χρόνια.

Ποιος είναι πίσω από το σκαθάρι ελέφαντα;

Η Sygnia δεν μπόρεσε να προσδιορίσει ποιος ακριβώς βρίσκεται πίσω από το Elephant Beetle, αλλά υπάρχει σχεδόν σίγουρα μια σύνδεση μεταξύ της ομάδας και των ισπανόφωνων χωρών. Αφού ανέλυσαν τις λέξεις-κλειδιά και τις φράσεις που χρησιμοποιεί το Elephant Beetle, οι ερευνητές διαπίστωσαν ότι η ομάδα χρησιμοποιεί, για παράδειγμα, την ισπανική λέξη για τον ελέφαντα (elephante) για μια μεταβλητή κώδικα.

Επιπλέον, η ομάδα ονόμασε ένα από τα αρχεία εξόδου της "windows_para_linux", υποδηλώνοντας ότι τα μέλη της μιλούν ισπανικά. Και ένα από τα εργαλεία που χρησιμοποιεί το Elephant Beetle ανέβηκε στο δημοφιλές Πλατφόρμα σάρωσης κακόβουλου λογισμικού VirusTotal από την Αργεντινή.

Επιπλέον, τα στοιχεία δείχνουν ότι το Elephant Beetle έχει σύνδεση με το Μεξικό, καθώς οι περισσότερες από τις IP C2 (διακομιστές εντολών και ελέγχου) που έχει χρησιμοποιήσει είναι από το Μεξικό.

Ο όμιλος έχει επικεντρωθεί κυρίως σε εταιρείες της Λατινικής Αμερικής, αλλά ένα από τα θύματά του ήταν μια εταιρεία με έδρα τις ΗΠΑ με υποκατάστημα στη Λατινική Αμερική. Ωστόσο, όπως σημείωσαν οι ερευνητές του Sygnia, αυτό δεν υποδηλώνει ότι οι οργανισμοί που εδρεύουν αλλού είναι ασφαλείς.

Υπερασπίσου ενάντια στο σκαθάρι ελέφαντα

Σύμφωνα με το Sygnia, υπάρχουν πολλά βήματα που μπορούν να κάνουν οι οργανισμοί για να υπερασπιστούν τα συστήματά τους ενάντια στο Elephant Beetle και παρόμοιες ομάδες απειλών.

Για αρχή, είναι επιτακτική ανάγκη να διατηρείτε όλα τα λειτουργικά συστήματα ενημερωμένα και να χρησιμοποιείτε διαφορετικούς κωδικούς πρόσβασης για διαφορετικούς διακομιστές ή διαχειριστικές διεπαφές. Επιπλέον, οι οργανισμοί θα πρέπει να παρακολουθούν τακτικά τα αρχεία .class—αυτά είναι αρχεία Java που περιέχουν bytecode που μπορούν να εκτελεστούν στην εικονική μηχανή Java.

Σε γενικές γραμμές, κάθε οργανισμός που διατηρεί την υγιεινή της στον κυβερνοχώρο θα πρέπει να ορίζει σαφή πρωτόκολλα ασφαλείας για κάθε τμήμα της επιχείρησής της, εκπαιδεύει τους υπαλλήλους της, παρακολουθεί τις αναδυόμενες απειλές, διεξάγει τακτικούς ελέγχους και υποστηρίζει όλα τα σημαντικά δεδομένα.

Τα 9 καλύτερα συστήματα ανίχνευσης και πρόληψης εισβολής για να ενισχύσετε την ασφάλεια στον κυβερνοχώρο σας

Θέλετε να ξέρετε πότε η επιχείρησή σας δέχεται κυβερνοεπίθεση; Χρειάζεστε ένα σύστημα ανίχνευσης και πρόληψης εισβολής.

Διαβάστε Επόμενο

ΜερίδιοΤιτίβισμαΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Σχετικά θέματα
  • Ασφάλεια
  • Κυβερνασφάλεια
  • Κίνδυνοι ασφάλειας
  • Ασφάλεια δεδομένων
  • Hacking
Σχετικά με τον Συγγραφέα
Νταμίρ Μουγεζίνοβιτς (Δημοσιεύτηκαν 20 άρθρα)

Ο Damir είναι ανεξάρτητος συγγραφέας και ρεπόρτερ του οποίου η δουλειά επικεντρώνεται στην ασφάλεια στον κυβερνοχώρο. Εκτός από τη γραφή, του αρέσει να διαβάζει, τη μουσική και τον κινηματογράφο.

Περισσότερα από τον Damir Mujezinovic

Εγγραφείτε στο ενημερωτικό μας δελτίο

Εγγραφείτε στο ενημερωτικό μας δελτίο για συμβουλές τεχνολογίας, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για να εγγραφείτε