/ / Nhóm tin tặc lén lút đánh cắp hàng triệu người không bị phát hiện

Nhóm tin tặc lén lút đánh cắp hàng triệu người không bị phát hiện

Tất cả các tổ chức, cho dù lớn hay nhỏ, nên có bảo mật thích hợp để ngăn chặn và chống lại các cuộc tấn công mạng. Nhưng điều gì sẽ xảy ra nếu tác nhân đe dọa nhắm mục tiêu vào một doanh nghiệp tinh vi và tinh vi đến mức gần như không thể nhận thấy sự xâm nhập cho đến khi quá muộn?

Chà, hãy gặp Elephant Beetle — một nhóm tin tặc có động cơ tài chính được phát hiện vào đầu năm 2022 đã đánh cắp hàng triệu đô la từ các tổ chức khác nhau cho đến nay.

Vậy, nhóm này thực hiện các cuộc tấn công của mình như thế nào? Ai đứng sau nó? Và quan trọng nhất, làm thế nào các tổ chức có thể tự bảo vệ mình trước nó? Đây là mọi thứ bạn cần biết.

Bọ vòi voi: Một nhóm đe dọa lén lút

Công ty an ninh mạng Sygnia của Israel đã công bố một báo cáo vào tháng 1 năm 2022 tiết lộ rằng một nhóm tin tặc có tên là Bọ voi đã bòn rút hàng triệu doanh nghiệp trong lĩnh vực tài chính ở Mỹ Latinh.

Elephant Beetle sử dụng nhiều chiến thuật tinh vi khác nhau để ẩn nấp khi nó xâm nhập vào hệ thống của một tổ chức, quan sát các lỗ hổng của tổ chức và sau đó tấn công.

LIÊN QUAN: Quét lỗ hổng bảo mật là gì và nó hoạt động như thế nào?

Sau khi xâm nhập vào một tổ chức, nhóm này sẽ xây dựng các cửa hậu và tùy chỉnh các công cụ của mình để thực hiện các cuộc tấn công hiệu quả hơn khi đến thời điểm. Giai đoạn này có thể kéo dài đến một tháng. Sau đó, trong một khoảng thời gian kéo dài – lên đến vài tháng – những kẻ tấn công chỉ cần xâm nhập vào nền bằng cách bắt chước nó về cơ bản và tìm kiếm các lỗ hổng bảo mật trong hệ thống của mục tiêu.

Khi Elephant Beetle hoàn thành việc thu thập thông tin, nó không chỉ vượt qua cấu trúc mạng của tổ chức mục tiêu. Thay vào đó, nhóm này âm thầm và lén lút tạo ra các giao dịch gian lận, bắt chước hành vi hợp pháp và từ từ lấy trộm hàng triệu USD từ nạn nhân.

Các nhà nghiên cứu đã viết trong báo cáo của mình để thực hiện các cuộc tấn công dựa trên Java của mình, Elephant Beetle sử dụng một kho vũ khí phong phú gồm hơn 80 công cụ và tập lệnh độc đáo. Số tiền bị đánh cắp trong một giao dịch không đáng kể đến mức gần như hoàn toàn không thể nhận ra, nhưng các giao dịch cộng lại lên đến hàng triệu đô la theo thời gian.

Theo Sygnia, nếu một tổ chức bị ảnh hưởng phát hiện và ngăn chặn Elephant Beetle, nó sẽ nằm ở mức thấp trong vài tháng và sau đó tấn công một hệ thống khác. Nhóm này được cho là đã đánh cắp hàng triệu đô la từ các công ty không đáng ngờ trong nhiều năm.

Ai Đứng Sau Bọ Voi?


Mã máy tính được nhìn thấy trên màn hình có ký hiệu đô la và biểu đồ

Sygnia không thể xác định chính xác ai đứng sau Bọ voi, nhưng gần như chắc chắn có mối liên hệ giữa nhóm và các quốc gia nói tiếng Tây Ban Nha. Sau khi phân tích các từ khóa và cụm từ mà Bọ Voi sử dụng, các nhà nghiên cứu thành lập rằng nhóm sử dụng, ví dụ, từ tiếng Tây Ban Nha có nghĩa là con voi (Elephante) cho một biến mã.

Hơn nữa, nhóm đã đặt tên cho một trong các tệp đầu ra của mình là “windows_para_linux”, gợi ý rằng các thành viên của nhóm nói tiếng Tây Ban Nha. Và một trong những công cụ mà Elephant Beetle sử dụng đã được tải lên nền tảng quét phần mềm độc hại phổ biến VirusTotal của Argentina.

Ngoài ra, bằng chứng cho thấy Bọ voi có mối liên hệ với Mexico vì hầu hết các IP C2 (máy chủ chỉ huy và điều khiển) mà nó đã sử dụng đều đến từ Mexico.

Nhóm chủ yếu tập trung vào các công ty Mỹ Latinh, nhưng một trong những nạn nhân của nó là một công ty có trụ sở tại Mỹ có chi nhánh ở Mỹ Latinh. Tuy nhiên, như các nhà nghiên cứu của Sygnia đã lưu ý, điều này không cho thấy rằng các tổ chức có trụ sở ở nơi khác là an toàn.

Bảo vệ chống lại bọ vòi voi

Theo Sygnia, các tổ chức có thể thực hiện một số bước để bảo vệ hệ thống của mình trước Bọ voi và các nhóm mối đe dọa tương tự.

Đối với người mới bắt đầu, bắt buộc phải cập nhật tất cả các hệ điều hành và sử dụng các mật khẩu khác nhau cho các máy chủ hoặc giao diện quản trị khác nhau. Hơn nữa, các tổ chức nên theo dõi các tệp .class thường xuyên — đây là các tệp Java có chứa mã bytecode có thể được thực thi trên Máy ảo Java.

Nói chung, mọi tổ chức duy trì vệ sinh an ninh mạng của mình nên xác định các giao thức bảo mật rõ ràng cho mọi bộ phận kinh doanh của mình, giáo dục nhân viên của mình, theo dõi các mối đe dọa mới xuất hiện, tiến hành kiểm tra thường xuyên và sao lưu tất cả dữ liệu quan trọng.


Lập trình an ninh mạng
9 hệ thống phát hiện và ngăn chặn xâm nhập tốt nhất để tăng cường an ninh mạng của bạn

Bạn cần biết khi nào doanh nghiệp của bạn bị tấn công mạng? Bạn cần một hệ thống phát hiện và ngăn chặn xâm nhập.

Đọc tiếp


Thông tin về các Tác giả

61192a0ea0793 Damir Mujezinovic

Damir Mujezinovic
(20 bài báo đã xuất bản)

Damir là một nhà văn và phóng viên tự do với công việc tập trung vào an ninh mạng. Ngoài việc viết lách, anh ấy thích đọc sách, âm nhạc và phim ảnh.

Xem thêm từ Damir Mujezinovic

Bài viết liên quan:

  1. Cách bật Chế độ tối cho Google Maps trên iPhone
  2. Cách kết nối và lấy dữ liệu từ ổ cứng bằng 6 phương pháp này
  3. Tại sao bạn sẽ sớm thấy nhiều quảng cáo tiền điện tử hơn trên Facebook và Instagram
  4. 8 tiện ích làm việc tại nhà bạn cần vào năm 2022

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *