Kõigil organisatsioonidel, olenemata sellest, kas need on suured või väikesed, peaks küberrünnakute ennetamiseks ja tõrjumiseks olema paigas korralik turvalisus. Aga mis siis, kui ettevõtet sihikule suunatud ohus osaleja on nii kogenud ja peen, et on peaaegu võimatu märgata sissetungimist enne, kui on liiga hilja?

Noh, tutvuge Elephant Beetle'iga – 2022. aasta alguses avastatud rahaliselt motiveeritud häkkerirühmaga, kes on siiani varastanud erinevatelt organisatsioonidelt miljoneid dollareid.

Niisiis, kuidas see rühmitus oma rünnakuid sooritab? Kes on selle taga? Ja mis kõige tähtsam, kuidas saavad organisatsioonid end selle eest kaitsta? Siin on kõik, mida pead teadma.

Elevandimardikas: varjatud ohurühm

Iisraeli küberjulgeolekufirma Sygnia avaldas 2022. aasta jaanuaris aruande, milles selgus, et häkkerirühmitus Elephant Beetle tõmbas Ladina-Ameerika finantssektori ettevõtetelt välja miljoneid inimesi.

Elephant Beetle kasutab erinevaid keerukaid taktikaid, et end nähtavale kohale peita, kui ta tungib organisatsiooni süsteemidesse, jälgib selle haavatavust ja seejärel lööb.

instagram viewer

SEOTUD: Mis on haavatavuse skannimine ja kuidas see toimib?

Organisatsiooni imbudes loob rühm tagauksi ja kohandab oma tööriistu, et rünnakuid tõhusamalt läbi viia. See etapp võib kesta kuni kuu. Seejärel sulanduvad ründajad pikema aja jooksul – kuni mitu kuud – seda sisuliselt matkides taustale ja otsivad sihtmärgi süsteemis turvaauke.

Kui Elephant Beetle lõpetab teabe kogumise, ei tungi see lihtsalt läbi sihtorganisatsiooni küberinfrastruktuuri. Selle asemel loob rühmitus vaikselt ja vargsi petturlikke tehinguid, mis jäljendavad legitiimset käitumist, ning varastab ohvrilt aeglaselt miljoneid.

Oma Java-põhiste rünnakute läbiviimiseks kasutab Elephant Beetle enam kui 80 ainulaadse tööriista ja skripti laia arsenali, kirjutasid teadlased oma raportis. Ühe tehinguga varastatud rahasumma on nii tühine, et on peaaegu täiesti märkamatu, kuid tehingud koguvad aja jooksul miljoneid dollareid.

Sygnia sõnul lebab mõjutatud organisatsioon Elephant Beetle'i ja peatab selle mitu kuud ning ründab seejärel teist süsteemi. Väidetavalt on rühmitus aastate jooksul pahaaimamatutelt ettevõtetelt varastanud miljoneid dollareid.

Kes on elevandimardika taga?

Sygnia ei suutnud kindlaks teha, kes täpselt on Elephant Beetle'i taga, kuid peaaegu kindlasti on grupi ja hispaania keelt kõnelevate riikide vahel seos. Pärast Elephant Beetle'i kasutatud märksõnade ja fraaside analüüsimist tegid teadlased kindlaks, et rühm kasutab koodimuutuja jaoks näiteks hispaaniakeelset sõna elevant (elevant).

Lisaks nimetas rühm ühe oma väljundfaili "windows_para_linux", mis viitab sellele, et selle liikmed räägivad hispaania keelt. Ja üks tööriistu, mida Elephant Beetle kasutab, laaditi üles populaarsesse pahavara kontrollimise platvorm VirusTotal Argentinast.

Lisaks näitavad tõendid, et Elephant Beetle'il on ühendus Mehhikoga, kuna enamik C2 IP-sid (käsu- ja juhtimisservereid), mida ta on kasutanud, on pärit Mehhikost.

Kontsern on keskendunud peamiselt Ladina-Ameerika ettevõtetele, kuid üks selle ohvritest oli USA-s asuv ettevõte, millel on filiaal Ladina-Ameerikas. Kuid nagu Sygnia teadlased märkisid, ei viita see sellele, et mujal asuvad organisatsioonid on turvalised.

Kaitske elevandimardika vastu

Sygnia sõnul on organisatsioonidel mitmeid samme, et kaitsta oma süsteeme Elephant Beetle'i ja sarnaste ohurühmade eest.

Alustuseks on hädavajalik hoida kõik operatsioonisüsteemid ajakohasena ja kasutada erinevate serverite või haldusliideste jaoks erinevaid paroole. Lisaks peaksid organisatsioonid regulaarselt jälgima klassi faile – need on Java-failid, mis sisaldavad baitkoodi, mida saab käivitada Java virtuaalmasinas.

Üldiselt peaks iga organisatsioon, mis hoiab oma küberjulgeoleku hügieeni, määratlema selged turvaprotokollid iga osa oma äritegevusest, koolitada oma töötajaid, hoida silma peal tekkivatel ohtudel, viia läbi regulaarseid auditeid ja varundada kõik olulised andmed.

9 parimat sissetungimise tuvastamise ja ennetamise süsteemi teie küberturvalisuse suurendamiseks

Kas soovite teada, millal teie ettevõte on küberrünnaku all? Teil on vaja sissetungimise tuvastamise ja ennetamise süsteemi.

Loe edasi

JagaSäutsMeil
Seotud teemad
  • Turvalisus
  • Küberturvalisus
  • Turvariskid
  • Andmeturve
  • Häkkimine
Autori kohta
Damir Mujezinovic (20 avaldatud artiklit)

Damir on vabakutseline kirjanik ja reporter, kelle töö keskendub küberturvalisusele. Väljaspool kirjutamist naudib ta lugemist, muusikat ja filme.

Veel Damir Mujezinovicilt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin