يجب أن تتمتع جميع المؤسسات ، كبيرة كانت أم صغيرة ، بأمن مناسب من أجل منع الهجمات الإلكترونية وصدها. ولكن ماذا لو كان التهديد الذي يستهدف مؤسسة ما معقدًا ودقيقًا لدرجة أنه يكاد يكون من المستحيل ملاحظة التسلل حتى فوات الأوان؟
حسنًا ، قابل Elephant Beetle - مجموعة قراصنة ذات دوافع مالية تم اكتشافها في أوائل عام 2022 والتي سرقت ملايين الدولارات من مؤسسات مختلفة حتى الآن.
فكيف تنفذ هذه المجموعة هجماتها؟ من وراءها؟ والأهم كيف يمكن للمنظمات أن تحمي نفسها منها؟ إليك كل ما تحتاج إلى معرفته.
خنفساء الفيل: مجموعة تهديدات متخفية
شركة الأمن السيبراني الإسرائيلية سينيا صدر تقرير في يناير 2022 يكشف أن مجموعة قراصنة يطلق عليها اسم Elephant Beetle اختطفت الملايين من الشركات في القطاع المالي في أمريكا اللاتينية.
يستخدم Elephant Beetle تكتيكات متطورة متنوعة للاختباء على مرأى من الجميع عندما يتسلل إلى أنظمة المنظمة ، ويلاحظ نقاط ضعفها ، ثم يضرب.
ذات صلة: ما هو فحص نقاط الضعف وكيف يعمل؟
بمجرد أن تتسلل إلى منظمة ، تبني المجموعة أبواب خلفية وتخصص أدواتها لتنفيذ هجماتها بشكل أكثر كفاءة عندما يحين الوقت. يمكن أن تستمر هذه المرحلة لمدة تصل إلى شهر. بعد ذلك ، ولفترة طويلة - تصل إلى عدة أشهر - يندمج المهاجمون ببساطة في الخلفية عن طريق تقليدها بشكل أساسي والبحث عن ثغرات أمنية في نظام الهدف.
عندما تنتهي Elephant Beetle من جمع المعلومات ، فإنها لا تشق طريقها فقط عبر البنية التحتية الإلكترونية للمؤسسة المستهدفة. بدلاً من ذلك ، تقوم المجموعة بهدوء وبشكل خفي بإنشاء معاملات احتيالية ، تحاكي السلوك المشروع ، وتسرق ببطء الملايين من الضحية.
كتب الباحثون في تقريرهم لتنفيذ هجماتها المستندة إلى Java ، تستخدم Elephant Beetle ترسانة واسعة من أكثر من 80 أداة ونصوصًا فريدة. إن مبلغ الأموال المسروقة في معاملة واحدة ضئيل للغاية لدرجة أنه يكاد يكون غير ملحوظ تمامًا ، لكن المعاملات تضيف ما يصل إلى ملايين الدولارات بمرور الوقت.
وفقًا لـ Sygnia ، إذا اكتشفت منظمة متأثرة Elephant Beetle وأوقفتها ، فإنها تظل منخفضة لعدة أشهر ثم تهاجم نظامًا مختلفًا. وبحسب ما ورد سرقت المجموعة ملايين الدولارات من شركات مطمئنة على مر السنين.
من يقف وراء خنفساء الفيل؟
لم تتمكن Sygnia من تحديد من يقف وراء Elephant Beetle بالضبط ، ولكن من شبه المؤكد أن هناك صلة بين المجموعة والبلدان الناطقة بالإسبانية. بعد تحليل الكلمات الرئيسية والعبارات التي تستخدمها Elephant Beetle ، توصل الباحثون إلى أن المجموعة تستخدم ، على سبيل المثال ، الكلمة الإسبانية للفيل (elephante) لمتغير رمز.
علاوة على ذلك ، قامت المجموعة بتسمية أحد ملفات الإخراج الخاصة بها "windows_para_linux" ، مما يشير إلى أن أعضائها يتحدثون الإسبانية. وتم تحميل إحدى الأدوات التي يستخدمها Elephant Beetle إلى الشعبية منصة فحص البرامج الضارة VirusTotal من الارجنتين.
بالإضافة إلى ذلك ، تشير الأدلة إلى أن Elephant Beetle لها اتصال بالمكسيك نظرًا لأن معظم عناوين IP (خوادم القيادة والتحكم) التي تستخدمها من المكسيك.
ركزت المجموعة بشكل أساسي على شركات أمريكا اللاتينية ، لكن أحد ضحاياها كان شركة مقرها الولايات المتحدة ولها فرع في أمريكا اللاتينية. ومع ذلك ، كما لاحظ باحثو Sygnia ، فإن هذا لا يشير إلى أن المنظمات الموجودة في أماكن أخرى آمنة.
الدفاع ضد خنفساء الفيل
وفقًا لـ Sygnia ، هناك العديد من الخطوات التي يمكن للمنظمات اتخاذها للدفاع عن أنظمتها ضد Elephant Beetle ومجموعات التهديد المماثلة.
بالنسبة للمبتدئين ، من الضروري تحديث جميع أنظمة التشغيل واستخدام كلمات مرور مختلفة لخوادم أو واجهات إدارية مختلفة. علاوة على ذلك ، يجب على المؤسسات مراقبة ملفات .class بانتظام - فهذه ملفات Java تحتوي على كود ثانوي يمكن تنفيذه على Java Virtual Machine.
بشكل عام ، يجب على كل مؤسسة تحافظ على نظافة الأمن السيبراني الخاصة بها تحديد بروتوكولات أمان واضحة لكل منها جزء من أعمالها ، وتثقيف موظفيها ، ومراقبة التهديدات الناشئة ، وإجراء عمليات تدقيق منتظمة ، وعمل نسخة احتياطية من الكل بيانات مهمة.
هل تحتاج إلى معرفة متى يتعرض عملك لهجوم إلكتروني؟ أنت بحاجة إلى نظام للكشف عن التسلل والوقاية منه.
اقرأ التالي
- حماية
- الأمن الإلكتروني
- أخطار أمنية
- أمن البيانات
- القرصنة
دامير كاتب ومراسل مستقل يركز عمله على الأمن السيبراني. خارج الكتابة ، يستمتع بالقراءة والموسيقى والسينما.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
انقر هنا للاشتراك
