Visām organizācijām neatkarīgi no tā, vai tās ir lielas vai mazas, ir jānodrošina pienācīga drošība, lai novērstu un atvairītu kiberuzbrukumus. Bet ko darīt, ja draudu dalībnieks, kas vēršas pret uzņēmumu, ir tik izsmalcināts un smalks, ka ir gandrīz neiespējami pamanīt iefiltrēšanos, kamēr nav par vēlu?

Iepazīstieties ar Elephant Beetle — finansiāli motivētu hakeru grupu, kas atklāta 2022. gada sākumā un kas līdz šim ir nozagusi miljoniem dolāru no dažādām organizācijām.

Tātad, kā šī grupa veic savus uzbrukumus? Kas aiz tā stāv? Un pats galvenais, kā organizācijas var pasargāt sevi no tā? Šeit ir viss, kas jums jāzina.

Ziloņu vabole: slēpta draudu grupa

Izraēlas kiberdrošības uzņēmums Sygnia 2022. gada janvārī publicēja ziņojumu, kurā atklājās, ka hakeru grupa ar nosaukumu Elephant Beetle ir izņēmusi miljonus no Latīņamerikas finanšu sektora uzņēmumiem.

Elephant Beetle izmanto dažādas sarežģītas taktikas, lai paslēptos redzamā vietā, jo tas iefiltrējas organizācijas sistēmās, novēro tās ievainojamības un pēc tam uzbrūk.

SAISTĪTI: Kas ir ievainojamības skenēšana un kā tā darbojas?

Kad grupa iefiltrējas organizācijā, tā izveido aizmugures durvis un pielāgo savus rīkus, lai efektīvāk veiktu uzbrukumus, kad pienāks laiks. Šis posms var ilgt līdz mēnesim. Pēc tam ilgāku laiku — līdz pat vairākiem mēnešiem — uzbrucēji vienkārši iekļaujas fonā, būtībā to atdarinot un meklē drošības caurumus mērķa sistēmā.

Kad Elephant Beetle pabeidz informācijas vākšanu, tā ne tikai izkļūst cauri mērķa organizācijas kiberinfrastruktūrai. Tā vietā grupa klusi un slepus veido krāpnieciskus darījumus, kas atdarina likumīgu uzvedību, un lēnām nozog miljonus no upura.

Lai veiktu savus uz Java balstītos uzbrukumus, Elephant Beetle izmanto plašu vairāk nekā 80 unikālu rīku un skriptu arsenālu, raksta pētnieki savā ziņojumā. Naudas summa, kas nozagta vienā darījumā, ir tik niecīga, ka to gandrīz nemaz nevar pamanīt, taču darījumi laika gaitā sastāda miljoniem dolāru.

Saskaņā ar Sygnia teikto, ja ietekmētā organizācija atklāj un aptur Ziloņu vaboli, tā vairākus mēnešus atrodas zemā līmenī un pēc tam uzbrūk citai sistēmai. Tiek ziņots, ka grupējums gadu gaitā ir nozadzis miljoniem dolāru no neko nenojaušām kompānijām.

Kas stāv aiz ziloņvaboles?

Sygnia nevarēja noteikt, kurš tieši atrodas aiz Elephant Beetle, taču gandrīz noteikti pastāv saikne starp grupu un spāniski runājošajām valstīm. Analizējot ziloņu vaboles izmantotos atslēgvārdus un frāzes, pētnieki konstatēja, ka grupa koda mainīgajam izmanto, piemēram, spāņu vārdu zilonis (zilonis).

Turklāt grupa vienu no saviem izvades failiem nosauca par "windows_para_linux", liekot domāt, ka tās dalībnieki runā spāņu valodā. Un viens no Elephant Beetle izmantotajiem rīkiem tika augšupielādēts populārajā ļaunprātīgas programmatūras skenēšanas platforma VirusTotal no Argentīnas.

Turklāt pierādījumi liecina, ka Elephant Beetle ir savienojums ar Meksiku, jo lielākā daļa C2 IP (komandu un kontroles serveru), ko tas izmanto, ir no Meksikas.

Grupa galvenokārt koncentrējusies uz Latīņamerikas uzņēmumiem, taču viens no tās upuriem bija ASV bāzēta kompānija ar filiāli Latīņamerikā. Tomēr, kā atzīmēja Sygnia pētnieki, tas neliecina, ka organizācijas, kas atrodas citur, ir drošas.

Aizstāvēties pret ziloņu vaboli

Saskaņā ar Sygnia teikto, organizācijas var veikt vairākas darbības, lai aizsargātu savas sistēmas pret ziloņu vabolēm un līdzīgām draudu grupām.

Iesācējiem ir obligāti jāatjaunina visas operētājsistēmas un jāizmanto dažādas paroles dažādiem serveriem vai administratīvajām saskarnēm. Turklāt organizācijām regulāri jāuzrauga .class faili — tie ir Java faili, kas satur baitkodu, ko var izpildīt Java virtuālajā mašīnā.

Kopumā katrai organizācijai, kas uztur savu kiberdrošības higiēnu, ir jādefinē skaidri drošības protokoli katram sava biznesa segmentā, izglītot savus darbiniekus, sekot līdzi jauniem draudiem, veikt regulāras revīzijas un dublēt visus svarīgi dati.

9 labākās ielaušanās noteikšanas un novēršanas sistēmas, kas uzlabo jūsu kiberdrošību

Vai vēlaties zināt, kad jūsu uzņēmumam tiek pakļauts kiberuzbrukums? Jums ir nepieciešama ielaušanās atklāšanas un novēršanas sistēma.

Lasiet Tālāk

DalītiesČivinātE-pasts
Saistītās tēmas
  • Drošība
  • Kiberdrošība
  • Drošības riski
  • Datu drošība
  • Datorurķēšana
Par autoru
Damirs Mujezinovičs (Publicēti 20 raksti)

Damirs ir ārštata rakstnieks un reportieris, kura darbs koncentrējas uz kiberdrošību. Ārpus rakstīšanas viņam patīk lasīšana, mūzika un filmas.

Vairāk no Damir Mujezinoviča

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu