هشدار درباره سرقت مالی سازمان‌یافته Elephant Beetle
کد مطلب: 18724
تاریخ انتشار : چهارشنبه ۲۲ دی ۱۴۰۰ ساعت ۰۹:۰۱
 
کارشناسان امنیت سایبری از شناسایی یک عملیات سرقت مالی سازمان‌یافته به نام Elephant Beetle خبر دادند.
هشدار درباره سرقت مالی سازمان‌یافته Elephant Beetle
 
 
Share/Save/Bookmark
کارشناسان امنیت سایبری از شناسایی یک عملیات سرقت مالی سازمان‌یافته به نام Elephant Beetle خبر دادند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سیگنیا (Sygnia)، شرکت مشاوره پاسخگویی به حوادث و امنیت سایبری در گزارشی جامع مدعی شد که یک عملیات سرقت مالی سازمان‌یافته موسوم به Elephant Beetle را افشا کرده است.

طی دو سال گذشته، تیم واکنش به حادثه  این شرکت ادعا کرد گروه تهدید Elephant Beetle را ردیابی کرده که در درجه اول برنامه‌های جاوای قدیمی را که روی ماشین‌های مبتنی بر لینوکس اجرا می‌شوند به عنوان ابزار اولیه خود هدف قرار می‌دهد.

بنابه ادعای این شرکت، طی یک دوره چند ماهه، گروه تهدید از زرادخانه‌ای متشکل از بیش از ۸۰ ابزار و اسکریپت منحصربه‌فرد استفاده می‌کند تا صبورانه و با احتیاط جای پای خود را گسترش دهد و سیستم‌های مالی داخلی سازمان در معرض خطر را مطالعه کند؛ درنتیجه، گروه تهدید تراکنش‌های جعلی را در میان فعالیت‌های معمولی پنهان می‌کند و درنهایت میلیون‌ها دلار را در طول زمان به سرقت می‌برد. مقادیر نسبتاً کمی پول به سرقت رفته در هر نمونه افزایشی به گروه تهدید اجازه می‌دهد تا از سوءظن جلوگیری و عملاً شناسایی نشده فعالیت کند.

سیگنیا ادعا کرد که با وجود تمرکز عمده این گروه تهدید در بازار آمریکای لاتین است، اما Elephant Beetle پتانسیل گسترش حملات خود در سازمان‌ها در سراسر جهان را دارد. کارشناسان قبلاً نقضی را در عملیات آمریکای لاتین یک شرکت مستقر در ایالات متحده کشف کرده‌اند.

آری زیلبراشتاین (Arie Zilberstein)، معاون واکنش حوادث سیگنیا ادعا کرد: Elephant Beetleبه دلیل ماهیت بسیار سازمان‌دهی شده و الگوی مخفیانه‌ای که با آن به طور هوشمند عملیات‌ها و سیستم‌های مالی داخلی قربانیان را یاد می‌گیرد، یک تهدید مهم به شمار می‌رود. حتی پس از شناسایی اولیه، کارشناسان ما دریافته‌اند که گروه تهدید می‌تواند عمیقاً در زیرساخت‌های سازمان هدف قرار بگیرد و این امکان را داشته باشد که هر لحظه دوباره فعال شود و به سرقت وجوه ادامه دهد.

زیلبراشتاین مدعی شد که به ویژه در پی آسیب‌پذیری‌های گسترده حاکم بر صنعت مانند Log4j، سازمان‌ها باید نسبت به آخرین و جدیدترین گروه تهدید مطلع و مطمئن شوند که سیستم‌هایشان برای جلوگیری از حمله سایبری آماده هستند.
مرجع : سایبربان