साइबर हमले को रोकने और रोकने के लिए सभी संगठनों, चाहे वे बड़े हों या छोटे, के पास उचित सुरक्षा होनी चाहिए। लेकिन क्या होगा अगर किसी उद्यम को लक्षित करने वाला खतरा इतना परिष्कृत और सूक्ष्म है कि घुसपैठ को नोटिस करना लगभग असंभव है जब तक कि बहुत देर न हो जाए?
खैर, मिलिए एलीफेंट बीटल से—एक आर्थिक रूप से प्रेरित हैकर समूह जिसे 2022 की शुरुआत में खोजा गया था, जिसने अब तक विभिन्न संगठनों से लाखों डॉलर की चोरी की है।
तो, यह समूह अपने हमलों को कैसे अंजाम देता है? इसके पीछे कौन है? और सबसे महत्वपूर्ण बात यह है कि संगठन इससे अपनी रक्षा कैसे कर सकते हैं? यहां वह सब कुछ है जो आपको जानना आवश्यक है।
हाथी बीटल: एक गुप्त खतरा समूह
इज़राइली साइबर सुरक्षा फर्म सिगनिया जनवरी 2022 में एक रिपोर्ट जारी की जिसमें खुलासा किया गया कि हाथी बीटल नामक एक हैकर समूह ने लैटिन अमेरिका में वित्तीय क्षेत्र में व्यवसायों से लाखों की ठगी की।
हाथी बीटल सादे दृष्टि में छिपाने के लिए विभिन्न परिष्कृत रणनीति का उपयोग करता है क्योंकि यह किसी संगठन के सिस्टम में घुसपैठ करता है, इसकी कमजोरियों को देखता है, और फिर हमला करता है।
संबंधित: भेद्यता स्कैनिंग क्या है और यह कैसे काम करती है?
एक बार जब यह किसी संगठन में घुसपैठ कर लेता है, तो समूह पिछले दरवाजे का निर्माण करता है और समय आने पर अपने हमलों को और अधिक कुशलता से करने के लिए अपने उपकरणों को अनुकूलित करता है। यह चरण एक महीने तक चल सकता है। फिर, एक लंबी अवधि के लिए—कई महीनों तक—हमलावर अनिवार्य रूप से इसकी नकल करके पृष्ठभूमि में घुलमिल जाते हैं और लक्ष्य की प्रणाली में सुरक्षा छेदों की तलाश करते हैं।
जब एलीफेंट बीटल जानकारी एकत्र करना समाप्त कर लेता है, तो यह केवल एक लक्षित संगठन के साइबर इंफ्रास्ट्रक्चर के माध्यम से अपना रास्ता नहीं बनाता है। इसके बजाय, समूह चुपचाप और चुपके से कपटपूर्ण लेनदेन करता है, जो वैध व्यवहार की नकल करता है, और धीरे-धीरे पीड़ित से लाखों की चोरी करता है।
अपने जावा-आधारित हमलों को अंजाम देने के लिए, हाथी बीटल 80 से अधिक अद्वितीय उपकरणों और लिपियों के विस्तृत शस्त्रागार का उपयोग करता है, शोधकर्ताओं ने अपनी रिपोर्ट में लिखा है। एक लेन-देन में चोरी की गई धनराशि इतनी महत्वहीन है कि यह लगभग पूरी तरह से ध्यान देने योग्य नहीं है, लेकिन लेन-देन समय के साथ लाखों डॉलर तक जुड़ जाता है।
सिगनिया के अनुसार, यदि कोई प्रभावित संगठन हाथी बीटल का पता लगाता है और रोकता है, तो यह कई महीनों तक कम रहता है और फिर एक अलग प्रणाली पर हमला करता है। समूह ने कथित तौर पर पिछले कुछ वर्षों में बिना सोची-समझी कंपनियों से लाखों डॉलर की चोरी की है।
हाथी बीटल के पीछे कौन है?
सिगनिया यह निर्धारित नहीं कर सका कि हाथी बीटल के पीछे कौन है, लेकिन समूह और स्पेनिश भाषी देशों के बीच लगभग निश्चित रूप से एक संबंध है। हाथी बीटल द्वारा उपयोग किए जाने वाले कीवर्ड और वाक्यांशों का विश्लेषण करने के बाद, शोधकर्ताओं ने स्थापित किया कि समूह कोड चर के लिए हाथी (हाथी) के लिए स्पेनिश शब्द का उपयोग करता है।
इसके अलावा, समूह ने अपनी आउटपुट फाइलों में से एक को "windows_para_linux" नाम दिया, यह सुझाव देते हुए कि इसके सदस्य स्पेनिश बोलते हैं। और हाथी बीटल द्वारा उपयोग किए जाने वाले उपकरणों में से एक को लोकप्रिय. पर अपलोड किया गया था मैलवेयर-स्कैनिंग प्लेटफॉर्म VirusTotal अर्जेंटीना से।
इसके अतिरिक्त, सबूत बताते हैं कि हाथी बीटल का मेक्सिको से संबंध है क्योंकि इसके द्वारा उपयोग किए गए अधिकांश C2 IP (कमांड और कंट्रोल सर्वर) मेक्सिको से हैं।
समूह ने मुख्य रूप से लैटिन अमेरिकी कंपनियों पर ध्यान केंद्रित किया है, लेकिन इसके पीड़ितों में से एक यूएस-आधारित कंपनी थी जिसकी लैटिन अमेरिका में एक शाखा थी। हालांकि, जैसा कि सिगनिया के शोधकर्ताओं ने उल्लेख किया है, यह सुझाव नहीं देता है कि कहीं और स्थित संगठन सुरक्षित हैं।
हाथी बीटल के खिलाफ बचाव
सिगनिया के अनुसार, हाथी बीटल और इसी तरह के खतरे वाले समूहों के खिलाफ संगठन अपने सिस्टम की रक्षा के लिए कई कदम उठा सकते हैं।
शुरुआत के लिए, सभी ऑपरेटिंग सिस्टम को अद्यतित रखना और विभिन्न सर्वरों या प्रशासनिक इंटरफेस के लिए अलग-अलग पासवर्ड का उपयोग करना अनिवार्य है। इसके अलावा, संगठनों को नियमित रूप से .class फाइलों की निगरानी करनी चाहिए—ये जावा फाइलें हैं जिनमें बाइटकोड होता है जिसे जावा वर्चुअल मशीन पर निष्पादित किया जा सकता है।
सामान्य तौर पर, प्रत्येक संगठन जो अपनी साइबर सुरक्षा स्वच्छता बनाए रखता है, उसे प्रत्येक के लिए स्पष्ट सुरक्षा प्रोटोकॉल परिभाषित करना चाहिए अपने व्यवसाय का खंड, अपने कर्मचारियों को शिक्षित करना, उभरते खतरों पर नज़र रखना, नियमित ऑडिट करना और सभी का बैकअप लेना महत्वपूर्ण डेटा।
पता होना चाहिए कि आपका व्यवसाय कब साइबर हमले के अधीन है? आपको घुसपैठ का पता लगाने और रोकथाम प्रणाली की आवश्यकता है।
आगे पढ़िए
- सुरक्षा
- साइबर सुरक्षा
- सुरक्षा जोखिम
- डाटा सुरक्षा
- हैकिंग
दामिर एक स्वतंत्र लेखक और रिपोर्टर हैं जिनका काम साइबर सुरक्षा पर केंद्रित है। लेखन के अलावा, उन्हें पढ़ना, संगीत और फिल्म पसंद है।
हमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें
