Све организације, било велике или мале, треба да имају одговарајућу безбедност како би спречиле и одбраниле сајбер нападе. Али шта ако је актер претње који циља предузеће толико софистициран и суптилан да је скоро немогуће приметити инфилтрацију док не буде прекасно?

Па, упознајте Елепхант Беетле—финансијски мотивисану хакерску групу откривену почетком 2022. године која је до сада украла милионе долара од разних организација.

Дакле, како ова група изводи своје нападе? Ко стоји иза тога? И што је најважније, како се организације могу заштитити од тога? Ево свега што треба да знате.

Буба слон: Група скривених претњи

Израелска фирма за сајбер безбедност Сигниа објавио је извештај у јануару 2022. који открива да је хакерска група названа Елепхант Беетле извукла милионе из предузећа у финансијском сектору у Латинској Америци.

Буба слон користи различите софистициране тактике да би се сакрила на видјело док се инфилтрира у системе организације, посматра њене рањивости, а затим напада.

ПОВЕЗАН: Шта је скенирање рањивости и како функционише?

instagram viewer

Једном када се инфилтрира у организацију, група гради бацкдоор и прилагођава своје алате за ефикасније извођење напада када дође време. Ова фаза може трајати до месец дана. Затим, током дужег периода — до неколико месеци — нападачи се једноставно стапају у позадину тако што је у суштини опонашају и траже безбедносне рупе у систему мете.

Када слон буба заврши са прикупљањем информација, не пробија се само кроз сајбер инфраструктуру циљне организације. Уместо тога, група тихо и крадомице креира лажне трансакције, које опонашају легитимно понашање, и полако краде милионе од жртве.

Да би извршио своје нападе засноване на Јави, Елепхант Беетле користи широк арсенал од више од 80 јединствених алата и скрипти, написали су истраживачи у свом извештају. Количина новца украденог у једној трансакцији је толико безначајна да је готово потпуно неприметна, али се трансакције временом повећавају на милионе долара.

Према Сигниа-и, ако погођена организација открије и заустави бубу слона, она лежи неколико месеци, а затим напада други систем. Група је наводно украла милионе долара од несуђених компанија током година.

Ко стоји иза бубе слона?

Сигниа није могла да утврди ко тачно стоји иза Бубе слона, али готово сигурно постоји веза између групе и земаља шпанског говорног подручја. Након анализе кључних речи и фраза које користи слон буба, истраживачи су установили да група користи, на пример, шпанску реч за слона (елепханте) за променљиву кода.

Штавише, група је једну од својих излазних датотека назвала „виндовс_пара_линук“, сугеришући да њени чланови говоре шпански. И један од алата које користи Слон буба је постављен на популарну платформа за скенирање малвера ВирусТотал из Аргентине.

Поред тога, докази сугеришу да Елепхант Беетле има везу са Мексиком пошто је већина Ц2 ИП-ова (командни и контролни сервери) које је користила из Мексика.

Група се првенствено фокусирала на латиноамеричке компаније, али једна од њених жртава била је америчка компанија са огранком у Латинској Америци. Међутим, како су истраживачи компаније Сигниа приметили, то не сугерише да су организације са седиштем на другим местима безбедне.

Одбранити се од бубе слона

Према Сигниа, постоји неколико корака које организације могу предузети да би одбраниле своје системе од слонове бубе и сличних претњи група.

За почетак, неопходно је одржавати све оперативне системе ажурним и користити различите лозинке за различите сервере или административне интерфејсе. Штавише, организације би требало да редовно надгледају .цласс датотеке—то су Јава датотеке које садрже бајт код који се може извршити на Јава виртуелној машини.

Генерално, свака организација која одржава хигијену сајбер безбедности треба да дефинише јасне безбедносне протоколе за сваку сегмент свог пословања, едукује своје запослене, прати новонастале претње, спроводи редовне ревизије и прави резервне копије свих важни подаци.

9 најбољих система за откривање и превенцију упада за јачање ваше сајбер безбедности

Требате знати када је ваше пословање под сајбер нападом? Потребан вам је систем за откривање и превенцију упада.

Реад Нект

ОбјавиТвеетЕмаил
Повезане теме
  • Безбедност
  • Сајбер безбедност
  • Безбедносни ризици
  • Сигурност података
  • Хаковање
О аутору
Дамир Мујезиновић (Објављено 20 чланака)

Дамир је слободни писац и репортер чији се рад фокусира на сајбер безбедност. Осим писања, ужива у читању, музици и филму.

Више од Дамира Мујезиновића

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, рецензије, бесплатне е-књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили