Alle organisaties, groot of klein, moeten over de juiste beveiliging beschikken om cyberaanvallen te voorkomen en af ​​te weren. Maar wat als de dreigingsactor die zich op een onderneming richt zo geavanceerd en subtiel is dat het bijna onmogelijk is om infiltratie op te merken totdat het te laat is?

Maak kennis met Elephant Beetle, een financieel gemotiveerde hackergroep die begin 2022 werd ontdekt en die tot nu toe miljoenen dollars heeft gestolen van verschillende organisaties.

Dus, hoe voert deze groep zijn aanvallen uit? Wie zit erachter? En vooral: hoe kunnen organisaties zich hiertegen beschermen? Hier is alles wat u moet weten.

Olifantskever: een sluipende bedreigingsgroep

Israëlisch cyberbeveiligingsbedrijf Sygnia heeft in januari 2022 een rapport uitgebracht waarin wordt onthuld dat een hackergroep met de naam Elephant Beetle miljoenen heeft overgeheveld van bedrijven in de financiële sector in Latijns-Amerika.

Elephant Beetle gebruikt verschillende geavanceerde tactieken om zich in het volle zicht te verbergen als het de systemen van een organisatie infiltreert, de kwetsbaarheden waarneemt en vervolgens toeslaat.

instagram viewer

VERWANT: Wat is kwetsbaarheidscannen en hoe werkt het?

Zodra het een organisatie infiltreert, bouwt de groep achterdeurtjes en past het zijn tools aan om zijn aanvallen efficiënter uit te voeren als de tijd daar is. Deze fase kan tot een maand duren. Vervolgens gaan de aanvallers voor een langere periode - tot enkele maanden - gewoon op de achtergrond door deze in wezen na te bootsen en zoeken ze naar beveiligingslekken in het systeem van het doelwit.

Wanneer Elephant Beetle klaar is met het verzamelen van informatie, baant het zich niet alleen een weg door de cyberinfrastructuur van een doelorganisatie. In plaats daarvan creëert de groep stilletjes en heimelijk frauduleuze transacties, die legitiem gedrag nabootsen, en steelt langzaam miljoenen van het slachtoffer.

Om zijn op Java gebaseerde aanvallen uit te voeren, gebruikt Elephant Beetle een breed arsenaal van meer dan 80 unieke tools en scripts, schreven de onderzoekers in hun rapport. De hoeveelheid geld die in een enkele transactie wordt gestolen, is zo onbeduidend dat het bijna volledig onmerkbaar is, maar de transacties lopen in de loop van de tijd op tot miljoenen dollars.

Volgens Sygnia, als een getroffen organisatie Elephant Beetle ontdekt en stopt, ligt deze enkele maanden laag en valt dan een ander systeem aan. De groep heeft naar verluidt in de loop der jaren miljoenen dollars gestolen van nietsvermoedende bedrijven.

Wie zit er achter olifantenkever?

Sygnia kon niet achterhalen wie er precies achter Elephant Beetle zit, maar er is vrijwel zeker een verband tussen de groep en Spaanstalige landen. Na analyse van de trefwoorden en zinnen die Elephant Beetle gebruikt, stellen de onderzoekers vast dat de groep bijvoorbeeld het Spaanse woord voor olifant (elephante) gebruikt voor een codevariabele.

Bovendien noemde de groep een van zijn uitvoerbestanden "windows_para_linux", wat suggereert dat zijn leden Spaans spreken. En een van de tools die Elephant Beetle gebruikt, is geüpload naar de populaire malware-scanplatform VirusTotal uit Argentinie.

Bovendien suggereert bewijs dat Elephant Beetle een verbinding heeft met Mexico, aangezien de meeste C2 IP's (opdracht- en controleservers) die het heeft gebruikt uit Mexico komen.

De groep heeft zich voornamelijk gericht op Latijns-Amerikaanse bedrijven, maar een van de slachtoffers was een in de VS gevestigd bedrijf met een vestiging in Latijns-Amerika. Echter, zoals de onderzoekers van Sygnia opmerkten, suggereert dit niet dat organisaties die elders gevestigd zijn, veilig zijn.

Verdedigen tegen olifantenkever

Volgens Sygnia zijn er verschillende stappen die organisaties kunnen nemen om hun systemen te verdedigen tegen Elephant Beetle en soortgelijke dreigingsgroepen.

Om te beginnen is het absoluut noodzakelijk om alle besturingssystemen up-to-date te houden en verschillende wachtwoorden te gebruiken voor verschillende servers of administratieve interfaces. Bovendien moeten organisaties .class-bestanden regelmatig controleren: dit zijn Java-bestanden die bytecode bevatten die op de Java Virtual Machine kan worden uitgevoerd.

Over het algemeen zou elke organisatie die haar cyberveiligheidshygiëne handhaaft duidelijke veiligheidsprotocollen moeten definiëren voor iedereen segment van zijn bedrijf, zijn werknemers opleiden, opkomende bedreigingen in de gaten houden, regelmatige audits uitvoeren en back-up van alles maken belangrijke gegevens.

De 9 beste inbraakdetectie- en preventiesystemen om uw cyberbeveiliging te verbeteren

Wilt u weten wanneer uw bedrijf wordt getroffen door een cyberaanval? U heeft een inbraakdetectie- en preventiesysteem nodig.

Lees volgende

DelenTweetenE-mail
Gerelateerde onderwerpen
  • Beveiliging
  • Cyberbeveiliging
  • Beveiligingsrisico's
  • Dataveiligheid
  • Hacken
Over de auteur
Damir Mujezinovic (20 artikelen gepubliceerd)

Damir is een freelance schrijver en verslaggever wiens werk zich richt op cybersecurity. Naast schrijven houdt hij van lezen, muziek en film.

Meer van Damir Mujezinovic

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren