Alle organisasjoner, store eller små, bør ha forsvarlig sikkerhet på plass for å forhindre og avverge nettangrep. Men hva om trusselaktøren som retter seg mot en bedrift er så sofistikert og subtil at det er nesten umulig å legge merke til infiltrasjon før det er for sent?

Vel, møt Elephant Beetle – en økonomisk motivert hackergruppe oppdaget tidlig i 2022 som har stjålet millioner av dollar fra forskjellige organisasjoner så langt.

Så hvordan utfører denne gruppen sine angrep? Hvem står bak? Og viktigst av alt, hvordan kan organisasjoner beskytte seg mot det? Her er alt du trenger å vite.

Elephant Beetle: A Stealthy Threat Group

Israelsk cybersikkerhetsfirma Sygnia ga ut en rapport i januar 2022 som avslørte at en hackergruppe kalt Elephant Beetle tok av seg millioner fra virksomheter i finanssektoren i Latin-Amerika.

Elephant Beetle bruker forskjellige sofistikerte taktikker for å gjemme seg i synlige øyne når den infiltrerer en organisasjons systemer, observerer sårbarhetene og slår til.

instagram viewer

I SLEKT: Hva er sårbarhetsskanning og hvordan fungerer det?

Når den infiltrerer en organisasjon, bygger gruppen bakdører og tilpasser verktøyene for å utføre angrepene mer effektivt når den tid kommer. Denne fasen kan vare opptil en måned. Deretter, i en lengre periode – opptil flere måneder – blander angriperne seg ganske enkelt inn i bakgrunnen ved i hovedsak å etterligne den og søke etter sikkerhetshull i målets system.

Når Elephant Beetle er ferdig med å samle informasjon, tvinger den seg ikke bare gjennom målorganisasjonens cyberinfrastruktur. I stedet oppretter gruppen i det stille og snikende falske transaksjoner, som etterligner legitim oppførsel, og sakte stjeler millioner fra offeret.

For å utføre sine Java-baserte angrep bruker Elephant Beetle et bredt arsenal av mer enn 80 unike verktøy og skript, skrev forskerne i sin rapport. Pengebeløpet som er stjålet i en enkelt transaksjon er så ubetydelig at det nesten er helt umerkelig, men transaksjonene summerer seg til millioner av dollar over tid.

Ifølge Sygnia, hvis en berørt organisasjon oppdager og stopper Elephant Beetle, ligger den lavt i flere måneder og angriper deretter et annet system. Gruppen skal ha stjålet millioner av dollar fra intetanende selskaper gjennom årene.

Hvem står bak Elephant Beetle?

Sygnia kunne ikke fastslå hvem som står bak Elephant Beetle, men det er nesten helt sikkert en forbindelse mellom gruppen og spansktalende land. Etter å ha analysert søkeordene og frasene Elephant Beetle bruker, slo forskerne fast at gruppen bruker for eksempel det spanske ordet for elefant (elefant) for en kodevariabel.

Dessuten kalte gruppen en av utdatafilene "windows_para_linux", noe som tyder på at medlemmene snakker spansk. Og et av verktøyene Elephant Beetle bruker ble lastet opp til den populære plattform for skanning av skadelig programvare VirusTotal fra Argentina.

I tillegg tyder bevis på at Elephant Beetle har en forbindelse til Mexico siden de fleste av C2 IP-ene (kommando- og kontrollservere) den har brukt er fra Mexico.

Konsernet har først og fremst fokusert på latinamerikanske selskaper, men et av ofrene var et USA-basert selskap med filial i Latin-Amerika. Men som Sygnias forskere bemerket, tyder ikke dette på at organisasjoner basert andre steder er trygge.

Forsvar mot Elephant Beetle

Ifølge Sygnia er det flere skritt organisasjoner kan ta for å forsvare systemene sine mot Elephant Beetle og lignende trusselgrupper.

For det første er det viktig å holde alle operativsystemer oppdatert og bruke forskjellige passord for forskjellige servere eller administrative grensesnitt. Dessuten bør organisasjoner overvåke .class-filer regelmessig – dette er Java-filer som inneholder bytekode som kan kjøres på Java Virtual Machine.

Generelt bør enhver organisasjon som opprettholder sin cybersikkerhetshygiene definere klare sikkerhetsprotokoller for hver segment av virksomheten, utdanne de ansatte, holde øye med nye trusler, gjennomføre regelmessige revisjoner og sikkerhetskopiere alle viktige data.

De 9 beste systemene for inntrengingsdeteksjon og -forebygging for å øke cybersikkerheten din

Trenger du å vite når bedriften din er under nettangrep? Du trenger et inntrengningsdeteksjons- og forebyggingssystem.

Les Neste

DelekvitringE-post
Relaterte temaer
  • Sikkerhet
  • Cybersikkerhet
  • Sikkerhetsrisikoer
  • Datasikkerhet
  • Hacking
Om forfatteren
Damir Mujezinovic (20 artikler publisert)

Damir er en frilansskribent og reporter hvis arbeid fokuserer på cybersikkerhet. Utenom å skrive liker han lesing, musikk og film.

Mer fra Damir Mujezinovic

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere