Alle organisationer, uanset om de er store eller små, bør have ordentlig sikkerhed på plads for at forhindre og afværge cyberangreb. Men hvad nu hvis trusselsaktøren, der retter sig mod en virksomhed, er så sofistikeret og subtil, at det næsten er umuligt at bemærke infiltration, før det er for sent?

Nå, mød Elephant Beetle - en økonomisk motiveret hackergruppe opdaget i begyndelsen af ​​2022, som har stjålet millioner af dollars fra forskellige organisationer indtil videre.

Så hvordan udfører denne gruppe sine angreb? Hvem står bag? Og vigtigst af alt, hvordan kan organisationer beskytte sig mod det? Her er alt, hvad du behøver at vide.

Elephant Beetle: A Stealthy Threat Group

Israelsk cybersikkerhedsfirma Sygnia udgav en rapport i januar 2022, der afslørede, at en hackergruppe, der blev døbt Elephant Beetle, hentede millioner fra virksomheder i den finansielle sektor i Latinamerika.

Elephant Beetle bruger forskellige sofistikerede taktikker til at gemme sig i almindeligt øjekast, mens den infiltrerer en organisations systemer, observerer dens sårbarheder og derefter slår til.

instagram viewer

RELATEREDE: Hvad er sårbarhedsscanning, og hvordan fungerer det?

Når den først infiltrerer en organisation, bygger gruppen bagdøre og tilpasser sine værktøjer til at udføre sine angreb mere effektivt, når tiden kommer. Denne fase kan vare op til en måned. Derefter, i en længere periode – op til flere måneder – blander angriberne sig simpelthen ind i baggrunden ved i det væsentlige at efterligne den og søge efter sikkerhedshuller i målets system.

Når Elephant Beetle er færdig med at indsamle information, tvinger den sig ikke bare igennem en målorganisations cyberinfrastruktur. I stedet skaber gruppen stille og snigende svigagtige transaktioner, som efterligner legitim adfærd og langsomt stjæler millioner fra offeret.

For at udføre sine Java-baserede angreb bruger Elephant Beetle et bredt arsenal af mere end 80 unikke værktøjer og scripts, skrev forskerne i deres rapport. Mængden af ​​stjålne penge i en enkelt transaktion er så ubetydelig, at den næsten er helt umærkelig, men transaktionerne summerer sig til millioner af dollars over tid.

Ifølge Sygnia, hvis en berørt organisation opdager og stopper Elephant Beetle, ligger den lavt i flere måneder og angriber derefter et andet system. Gruppen har angiveligt stjålet millioner af dollars fra intetanende virksomheder gennem årene.

Hvem står bag Elephant Beetle?

Sygnia kunne ikke fastslå, hvem der præcist står bag Elephant Beetle, men der er næsten helt sikkert en forbindelse mellem gruppen og spansktalende lande. Efter at have analyseret de søgeord og sætninger Elephant Beetle bruger, konstaterede forskerne, at gruppen for eksempel bruger det spanske ord for elefant (elefant) for en kodevariabel.

Desuden kaldte gruppen en af ​​dens outputfiler "windows_para_linux", hvilket tyder på, at dens medlemmer taler spansk. Og et af værktøjerne Elephant Beetle bruger blev uploadet til den populære malware-scanningsplatform VirusTotal fra Argentina.

Derudover tyder beviser på, at Elephant Beetle har en forbindelse til Mexico, da de fleste af de C2 IP'er (kommando- og kontrolservere), den har brugt, er fra Mexico.

Gruppen har primært fokuseret på latinamerikanske virksomheder, men et af dens ofre var en amerikansk-baseret virksomhed med en filial i Latinamerika. Men som Sygnias forskere bemærkede, tyder dette ikke på, at organisationer baseret andre steder er sikre.

Forsvar mod Elephant Beetle

Ifølge Sygnia er der flere skridt, organisationer kan tage for at forsvare deres systemer mod Elephant Beetle og lignende trusselsgrupper.

For det første er det bydende nødvendigt at holde alle operativsystemer opdaterede og bruge forskellige adgangskoder til forskellige servere eller administrative grænseflader. Desuden bør organisationer overvåge .class-filer regelmæssigt - det er Java-filer, der indeholder bytekode, der kan udføres på Java Virtual Machine.

Generelt bør enhver organisation, der opretholder sin cybersikkerhedshygiejne, definere klare sikkerhedsprotokoller for hver segment af sin virksomhed, uddanne sine medarbejdere, holde øje med nye trusler, udføre regelmæssige revisioner og sikkerhedskopiere alle vigtige data.

De 9 bedste indbrudsdetektions- og forebyggelsessystemer til at booste din cybersikkerhed

Har du brug for at vide, hvornår din virksomhed er under cyberangreb? Du har brug for et system til registrering og forebyggelse af indtrængen.

Læs Næste

DelTweetE-mail
Relaterede emner
  • Sikkerhed
  • Cybersikkerhed
  • Sikkerhedsrisici
  • Datasikkerhed
  • Hacking
Om forfatteren
Damir Mujezinovic (20 artikler udgivet)

Damir er freelanceskribent og reporter, hvis arbejde fokuserer på cybersikkerhed. Ud over at skrive nyder han at læse, musik og film.

Mere fra Damir Mujezinovic

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere