Старые Ява-приложения могут позволить хакерам проникнуть в вашу сеть
Старые Ява-приложения могут позволить хакерам проникнуть в вашу сеть
Как сообщают в фирме по кибербезопасности Sygnia, исследователи провели последние два года, отслеживая Elephant Beetle. Специалисты по безопасности заинтересовались хакерами, которые действовали в финансовом и коммерческом секторах в Латинской Америке .
Elephant Beetle — изощренный зловред, использующий в своих атаках арсенал из более чем 80 уникальных инструментов и сценариев. Что еще хуже, группа, стоящая за ним, терпеливо проводит свои атаки в течение длительных периодов времени, сливаясь с окружением цели и оставаясь совершенно незамеченной, похищая большие суммы денег у ничего не подозревающих организаций.
Хотя Elephant Beetle, по-видимому, в первую очередь ориентирован на организации в Латинской Америке, это не означает, что предприятия, базирующиеся в других регионах, в безопасности. Например, группа по связям с инвесторами Sygnia обнаружила, что латиноамериканские операции американской компании были взломаны Elephant Beetle, а это означает, что как региональные, так и глобальные организации должны быть начеку.
По данным Sygnia, разработчики Elephant Beetle хорошо разбираются в атаках на основе Java и во многих случаях нацелены на взлом устаревших Ява-приложений, работающих в системах Linux. Их используют как средство первоначального проникновения в среду организации. Далее хакеры развертывают собственное полное веб-приложение Ява на машинах-жертвах, чтобы захватить контроль.
На первом этапе атаки, которая может длиться до месяца, Elephant Beetle фокусируется на создании оперативных кибервозможностей в скомпрометированной среде. За это время группа изучает цифровой ландшафт сети организации и устанавливает бэкдоры, а также настраивает свои инструменты для работы в среде.
После Elephant Beetle проводит несколько месяцев, изучая среду жертвы, сосредотачиваясь на ее финансовых операциях и выявляя любые недостатки. Группа хакеров также наблюдает за программным обеспечением и инфраструктурой жертвы, чтобы понять технический процесс их законных финансовых транзакций. Затем Elephant Beetle создает мошеннические транзакции в среде, и хотя они могут показаться незначительными с точки зрения украденных сумм, со временем они могут составить миллионы долларов.
Злоумышленники быстро отступают и затаиваются на несколько месяцев, если какая-либо кража обнаруживается и блокируется. После этого зловред возвращается и через несколько месяцев нацеливается на другую систему.
Sygnia продолжает следить за группой. Организации, использующие Java-приложения в своих системах, должны убедиться, что их протоколы безопасности и программное обеспечение обновлены, чтобы избежать атак.
Startpack подготовил список популярных и эффективных антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Он содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было