Büyük ya da küçük tüm kuruluşlar, siber saldırıları önlemek ve savuşturmak için uygun güvenliğe sahip olmalıdır. Peki ya bir işletmeyi hedef alan tehdit aktörü o kadar karmaşık ve incelikliyse ki, çok geç olana kadar sızıntıyı fark etmek neredeyse imkansızsa?

Pekala, 2022'nin başlarında keşfedilen ve şimdiye kadar çeşitli kuruluşlardan milyonlarca dolar çalan finansal olarak motive edilmiş bir hacker grubu olan Elephant Beetle ile tanışın.

Peki bu grup saldırılarını nasıl gerçekleştiriyor? Arkasında kim var? Ve en önemlisi, kuruluşlar kendilerini buna karşı nasıl koruyabilirler? İşte bilmeniz gereken her şey.

Fil Böceği: Gizli Bir Tehdit Grubu

İsrail siber güvenlik firması sygnia Ocak 2022'de Elephant Beetle adlı bir hacker grubunun Latin Amerika'daki finans sektöründeki işletmelerden milyonları çaldığını ortaya koyan bir rapor yayınladı.

Elephant Beetle, bir organizasyonun sistemlerine sızarken, zayıf noktalarını gözlemlerken ve ardından saldırırken, görünürde saklanmak için çeşitli karmaşık taktikler kullanır.

instagram viewer

İLİŞKİLİ: Güvenlik Açığı Taraması Nedir ve Nasıl Çalışır?

Bir organizasyona sızdığında, grup arka kapıları oluşturur ve zamanı geldiğinde saldırılarını daha verimli bir şekilde gerçekleştirmek için araçlarını özelleştirir. Bu aşama bir aya kadar sürebilir. Ardından, uzun bir süre boyunca (birkaç aya kadar) saldırganlar basitçe arka planı taklit ederek arka plana karışır ve hedefin sisteminde güvenlik açıkları ararlar.

Elephant Beetle bilgi toplamayı bitirdiğinde, hedef organizasyonun siber altyapısını zorlamakla kalmaz. Bunun yerine, grup sessizce ve gizlice, meşru davranışı taklit eden ve kurbandan yavaş yavaş milyonlar çalan sahte işlemler yaratır.

Araştırmacılar, raporlarında Java tabanlı saldırılarını gerçekleştirmek için Elephant Beetle'ın 80'den fazla benzersiz araç ve komut dosyasından oluşan geniş bir cephanelik kullandığını yazdı. Tek bir işlemde çalınan para miktarı o kadar önemsizdir ki neredeyse tamamen fark edilmez, ancak işlemlerin toplamı zamanla milyonlarca dolara kadar çıkar.

Sygnia'ya göre, etkilenen bir kuruluş Elephant Beetle'ı keşfeder ve durdurursa, birkaç ay boyunca düşük kalır ve ardından farklı bir sisteme saldırır. Grubun, yıllar boyunca hiçbir şeyden şüphelenmeyen şirketlerden milyonlarca dolar çaldığı bildiriliyor.

Fil Böceğinin Arkasında Kim Var?

Sygnia, Elephant Beetle'ın arkasında tam olarak kimin olduğunu belirleyemedi, ancak grup ile İspanyolca konuşulan ülkeler arasında neredeyse kesinlikle bir bağlantı var. Elephant Beetle'ın kullandığı anahtar kelimeleri ve cümleleri analiz ettikten sonra, araştırmacılar grubun bir kod değişkeni olarak örneğin İspanyolca fil (fil) kelimesini kullandığını belirledi.

Ayrıca grup, çıktı dosyalarından birine "windows_para_linux" adını vererek, üyelerinin İspanyolca konuştuğunu düşündürdü. Ve Elephant Beetle'ın kullandığı araçlardan biri de popüler platforma yüklendi. kötü amaçlı yazılım tarama platformu VirusTotal Arjantin'den.

Ek olarak, kanıtlar Elephant Beetle'ın kullandığı C2 IP'lerinin (komut ve kontrol sunucuları) çoğu Meksika'dan olduğu için Meksika ile bir bağlantısı olduğunu gösteriyor.

Grup öncelikle Latin Amerika şirketlerine odaklandı, ancak kurbanlarından biri Latin Amerika'da şubesi olan ABD merkezli bir şirketti. Ancak, Sygnia araştırmacılarının belirttiği gibi, bu, başka yerlerde bulunan kuruluşların güvenli olduğunu göstermez.

Fil Böceğine Karşı Savunma

Sygnia'ya göre, kuruluşların sistemlerini Elephant Beetle ve benzeri tehdit gruplarına karşı savunmak için atabilecekleri birkaç adım var.

Yeni başlayanlar için, tüm işletim sistemlerini güncel tutmak ve farklı sunucular veya yönetim arayüzleri için farklı şifreler kullanmak zorunludur. Ayrıca, kuruluşlar .class dosyalarını düzenli olarak izlemelidir; bunlar, Java Sanal Makinesinde yürütülebilen bayt kodu içeren Java dosyalarıdır.

Genel olarak, siber güvenlik hijyenini koruyan her kuruluş, her biri için net güvenlik protokolleri tanımlamalıdır. çalışanlarını eğitmek, ortaya çıkan tehditleri takip etmek, düzenli denetimler yapmak ve tüm önemli veriler.

Siber Güvenliğinizi Artıracak En İyi 9 Saldırı Tespit ve Önleme Sistemi

İşletmenizin ne zaman siber saldırı altında olduğunu bilmeniz mi gerekiyor? Bir saldırı tespit ve önleme sistemine ihtiyacınız var.

Sonrakini Oku

PaylaşCıvıldamakE-posta
İlgili konular
  • Güvenlik
  • Siber güvenlik
  • Güvenlik riskleri
  • Veri güvenliği
  • Hacklemek
Yazar hakkında
Damir Mujezinovic (20 Makale Yayınlandı)

Damir, çalışmaları siber güvenliğe odaklanan serbest yazar ve muhabirdir. Yazmanın dışında kitap okumaktan, müzikten ve filmden hoşlanıyor.

Damir Mujezinovic'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın