Все организации, будь то крупные или малые, должны иметь надлежащую систему безопасности для предотвращения и отражения кибератак. Но что, если злоумышленник, нацеленный на предприятие, настолько изощрен и изощрен, что почти невозможно заметить проникновение, пока не станет слишком поздно?

Что ж, познакомьтесь с Elephant Beetle — финансово мотивированной хакерской группой, обнаруженной в начале 2022 года, которая на данный момент украла миллионы долларов у различных организаций.

Итак, как же эта группа осуществляет свои атаки? Кто стоит за этим? И самое главное, как организации могут защитить себя от него? Вот все, что вам нужно знать.

Жук-слон: скрытная группа угроз

Израильская фирма по кибербезопасности Сигния опубликовал отчет в январе 2022 года, в котором говорится, что хакерская группа, получившая название Elephant Beetle, вывела миллионы из предприятий финансового сектора в Латинской Америке.

Жук-слон использует различные изощренные тактики, чтобы скрыться на виду, когда он проникает в системы организации, наблюдает за ее уязвимостями, а затем наносит удар.

instagram viewer

СВЯЗАННЫЙ: Что такое сканирование уязвимостей и как оно работает?

После проникновения в организацию группа создает лазейки и настраивает свои инструменты для более эффективного проведения атак, когда придет время. Эта фаза может длиться до месяца. Затем в течение длительного времени — до нескольких месяцев — злоумышленники просто сливаются с фоном, фактически имитируя его, и ищут дыры в безопасности в системе цели.

Когда Elephant Beetle заканчивает сбор информации, он не просто пробивает себе путь через киберинфраструктуру целевой организации. Вместо этого группа тихо и незаметно создает мошеннические транзакции, имитирующие законное поведение, и медленно крадет миллионы у жертвы.

Исследователи написали в своем отчете, что для проведения атак на основе Java Elephant Beetle использует широкий арсенал из более чем 80 уникальных инструментов и скриптов. Сумма денег, украденная за одну транзакцию, настолько незначительна, что почти совершенно незаметна, но транзакции со временем составляют миллионы долларов.

Согласно Sygnia, если пострадавшая организация обнаружит и остановит Elephant Beetle, он затаится на несколько месяцев, а затем атакует другую систему. Сообщается, что за эти годы группа украла миллионы долларов у ничего не подозревающих компаний.

Кто стоит за жуком-слоном?

Sygnia не смогла определить, кто именно стоит за Elephant Beetle, но почти наверняка существует связь между группой и испаноязычными странами. Проанализировав ключевые слова и фразы, которые использует Elephant Beetle, исследователи установили, что группа использует, например, испанское слово для обозначения слона (elephante) для кодовой переменной.

Кроме того, группа назвала один из своих выходных файлов «windows_para_linux», предполагая, что ее участники говорят по-испански. И один из инструментов, который использует Elephant Beetle, был загружен на популярный платформа для сканирования вредоносных программ VirusTotal из Аргентины.

Кроме того, данные свидетельствуют о том, что Elephant Beetle имеет связь с Мексикой, поскольку большинство используемых им C2 IP-адресов (серверов управления и контроля) находятся в Мексике.

Группа в основном сосредоточилась на латиноамериканских компаниях, но одной из ее жертв стала американская компания с филиалом в Латинской Америке. Однако, как отмечают исследователи Sygnia, это не означает, что организации, базирующиеся в других местах, безопасны.

Защититься от жука-слона

Согласно Sygnia, организации могут предпринять несколько шагов для защиты своих систем от Elephant Beetle и подобных групп угроз.

Для начала необходимо поддерживать все операционные системы в актуальном состоянии и использовать разные пароли для разных серверов или административных интерфейсов. Кроме того, организациям следует регулярно отслеживать файлы .class — это файлы Java, содержащие байт-код, который может выполняться на виртуальной машине Java.

В целом, каждая организация, поддерживающая гигиену кибербезопасности, должна определить четкие протоколы безопасности для каждого сегменте своего бизнеса, обучать своих сотрудников, следить за возникающими угрозами, проводить регулярные проверки и создавать резервные копии всех важные данные.

9 лучших систем обнаружения и предотвращения вторжений для повышения вашей кибербезопасности

Нужно знать, когда ваш бизнес подвергается кибератаке? Вам нужна система обнаружения и предотвращения вторжений.

Читать далее

ДелитьсяТвитнутьЭл. адрес
Похожие темы
  • Безопасность
  • Кибербезопасность
  • Риски безопасности
  • Безопасность данных
  • Взлом
Об авторе
Дамир Мужезинович (опубликовано 20 статей)

Дамир — независимый писатель и репортер, чья работа посвящена кибербезопасности. Помимо писательства, он любит читать, слушать музыку и снимать фильмы.

Другие работы Дамира Мужезиновича

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться