Všechny organizace, ať už velké nebo malé, by měly mít zavedeno náležité zabezpečení, aby bylo možné předcházet a odrážet kybernetické útoky. Ale co když je aktér hrozby zaměřený na podnik tak sofistikovaný a rafinovaný, že je téměř nemožné zaznamenat infiltraci, dokud není příliš pozdě?
Seznamte se s Elephant Beetle – finančně motivovanou hackerskou skupinou objevenou na začátku roku 2022, která dosud ukradla miliony dolarů z různých organizací.
Jak tedy tato skupina provádí své útoky? kdo za tím stojí? A hlavně, jak se proti tomu mohou organizace chránit? Zde je vše, co potřebujete vědět.
Sloní brouk: Skupina tajných hrozeb
Izraelská firma zabývající se kybernetickou bezpečností Sygnia v lednu 2022 zveřejnila zprávu odhalující, že hackerská skupina nazvaná Elephant Beetle vysávala miliony z podniků ve finančním sektoru v Latinské Americe.
Elephant Beetle používá různé sofistikované taktiky, aby se skryl na očích, když proniká do systémů organizace, pozoruje její zranitelnost a pak udeří.
PŘÍBUZNÝ: Co je skenování zranitelnosti a jak funguje?
Jakmile skupina pronikne do organizace, vytvoří zadní vrátka a přizpůsobí své nástroje tak, aby v pravý čas prováděly své útoky efektivněji. Tato fáze může trvat až měsíc. Poté na delší dobu – až několik měsíců – útočníci jednoduše zapadnou do pozadí tím, že jej v podstatě napodobují a hledají bezpečnostní díry v systému cíle.
Když Elephant Beetle dokončí shromažďování informací, neprorazí si cestu pouze kybernetickou infrastrukturou cílové organizace. Místo toho skupina tiše a nenápadně vytváří podvodné transakce, které napodobují legitimní chování, a pomalu krade miliony od oběti.
K provádění svých útoků založených na Javě používá Elephant Beetle široký arzenál více než 80 unikátních nástrojů a skriptů, uvedli vědci ve své zprávě. Množství peněz ukradených v jedné transakci je tak zanedbatelné, že je téměř zcela nepostřehnutelné, ale transakce se časem vyšplhají na miliony dolarů.
Podle Sygnie, pokud postižená organizace objeví a zastaví Elephant Beetle, leží několik měsíců nízko a poté zaútočí na jiný systém. Skupina údajně v průběhu let ukradla nic netušícím společnostem miliony dolarů.
Kdo stojí za sloním broukem?
Sygnia nedokázala určit, kdo přesně stojí za Elephant Beetle, ale téměř jistě existuje spojení mezi skupinou a španělsky mluvícími zeměmi. Po analýze klíčových slov a frází, které Elephant Beetle používá, vědci zjistili, že skupina používá pro kódovou proměnnou například španělské slovo pro slona (elephante).
Navíc skupina pojmenovala jeden ze svých výstupních souborů „windows_para_linux“, což naznačuje, že její členové mluví španělsky. A jeden z nástrojů, který Elephant Beetle používá, byl nahrán do populární platforma VirusTotal pro skenování malwaru z Argentiny.
Navíc důkazy naznačují, že Elephant Beetle má spojení s Mexikem, protože většina IP C2 (příkazové a řídicí servery), které použil, pochází z Mexika.
Skupina se primárně zaměřila na latinskoamerické společnosti, ale jednou z jejích obětí byla americká společnost s pobočkou v Latinské Americe. Jak však poznamenali výzkumníci Sygnie, neznamená to, že by organizace sídlící jinde byly bezpečné.
Obrana proti slonímu broukovi
Podle Sygnie existuje několik kroků, které mohou organizace podniknout na obranu svých systémů proti Elephant Beetle a podobným skupinám hrozeb.
Pro začátek je nezbytné udržovat všechny operační systémy aktuální a používat různá hesla pro různé servery nebo administrativní rozhraní. Kromě toho by organizace měly pravidelně monitorovat soubory .class – jedná se o soubory Java, které obsahují bajtový kód, který lze spustit na virtuálním stroji Java.
Obecně platí, že každá organizace, která dodržuje hygienu kybernetické bezpečnosti, by měla pro každou definovat jasné bezpečnostní protokoly segmentu svého podnikání, vzdělávat své zaměstnance, sledovat vznikající hrozby, provádět pravidelné audity a zálohovat všechny důležitá data.
Potřebujete vědět, kdy je vaše firma pod kyberútokem? Potřebujete systém detekce a prevence narušení.
Přečtěte si další
- Bezpečnostní
- Kybernetická bezpečnost
- Bezpečnostní rizika
- Bezpečnost dat
- Hackování
Damir je spisovatel a reportér na volné noze, jehož práce se zaměřuje na kybernetickou bezpečnost. Kromě psaní se věnuje četbě, hudbě a filmu.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem