Alla organisationer, stora som små, bör ha ordentlig säkerhet på plats för att förhindra och avvärja cyberattacker. Men vad händer om hotaktören som riktar sig mot ett företag är så sofistikerad och subtil att det nästan är omöjligt att märka infiltration förrän det är för sent?
Tja, träffa Elephant Beetle – en ekonomiskt motiverad hackergrupp som upptäcktes i början av 2022 och som hittills har stulit miljontals dollar från olika organisationer.
Så, hur utför den här gruppen sina attacker? Vem ligger bakom? Och viktigast av allt, hur kan organisationer skydda sig mot det? Här är allt du behöver veta.
Elephant Beetle: A Stealthy Threat Group
Israeliskt cybersäkerhetsföretag Sygnia släppte en rapport i januari 2022 som avslöjade att en hackergrupp kallad Elephant Beetle tog bort miljoner från företag inom finanssektorn i Latinamerika.
Elephant Beetle använder olika sofistikerade taktiker för att gömma sig i sikte när den infiltrerar en organisations system, observerar dess sårbarheter och sedan slår till.
RELATERAD: Vad är sårbarhetsskanning och hur fungerar det?
När den väl har infiltrerat en organisation, bygger gruppen bakdörrar och anpassar sina verktyg för att utföra sina attacker mer effektivt när det är dags. Denna fas kan vara upp till en månad. Sedan, under en längre period – upp till flera månader – smälter angriparna helt enkelt in i bakgrunden genom att i huvudsak härma den och leta efter säkerhetshål i målets system.
När Elephant Beetle är färdig med att samla information, tvingar den sig inte bara igenom målorganisationens cyberinfrastruktur. Istället skapar gruppen tyst och smygande bedrägliga transaktioner, som efterliknar legitimt beteende, och långsamt stjäl miljoner från offret.
För att utföra sina Java-baserade attacker använder Elephant Beetle en bred arsenal av mer än 80 unika verktyg och skript, skrev forskarna i sin rapport. Mängden pengar som stulits i en enskild transaktion är så obetydlig att den nästan är helt omärklig, men transaktionerna uppgår till miljontals dollar över tiden.
Enligt Sygnia, om en drabbad organisation upptäcker och stoppar Elephant Beetle, ligger den lågt i flera månader och attackerar sedan ett annat system. Gruppen ska ha stulit miljontals dollar från intet ont anande företag under åren.
Vem ligger bakom Elephant Beetle?
Sygnia kunde inte avgöra vem som ligger bakom Elephant Beetle, men det finns nästan säkert ett samband mellan gruppen och spansktalande länder. Efter att ha analyserat de nyckelord och fraser Elephant Beetle använder, konstaterade forskarna att gruppen använder till exempel det spanska ordet för elefant (elefant) för en kodvariabel.
Dessutom döpte gruppen en av sina utdatafiler till "windows_para_linux", vilket tyder på att dess medlemmar talar spanska. Och ett av verktygen Elephant Beetle använder laddades upp till den populära skanningsplattform för skadlig programvara VirusTotal från Argentina.
Dessutom tyder bevis på att Elephant Beetle har en anslutning till Mexiko eftersom de flesta av C2 IP: erna (kommando- och kontrollservrar) den har använt är från Mexiko.
Gruppen har främst fokuserat på latinamerikanska företag, men ett av dess offer var ett USA-baserat företag med filial i Latinamerika. Men, som Sygnias forskare noterade, tyder detta inte på att organisationer baserade på andra håll är säkra.
Försvara sig mot Elephant Beetle
Enligt Sygnia finns det flera steg som organisationer kan vidta för att försvara sina system mot Elephant Beetle och liknande hotgrupper.
Till att börja med är det absolut nödvändigt att hålla alla operativsystem uppdaterade och använda olika lösenord för olika servrar eller administrativa gränssnitt. Dessutom bör organisationer övervaka .class-filer regelbundet—detta är Java-filer som innehåller bytekod som kan köras på Java Virtual Machine.
I allmänhet bör varje organisation som upprätthåller sin cybersäkerhetshygien definiera tydliga säkerhetsprotokoll för varje segment av sin verksamhet, utbilda sina anställda, hålla ett öga på nya hot, genomföra regelbundna revisioner och säkerhetskopiera alla viktiga data.
Behöver du veta när ditt företag är under cyberattack? Du behöver ett system för upptäckt och förebyggande av intrång.
Läs Nästa
- säkerhet
- Cybersäkerhet
- Säkerhetsrisker
- Datasäkerhet
- Dataintrång
Damir är en frilansskribent och reporter vars arbete fokuserar på cybersäkerhet. Utanför skrivandet tycker han om läsning, musik och film.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera