أصدرت Sygnia ، وهي شركة استشارات في مجال الاستجابة للحوادث والأمن السيبراني وتحمي المنظمات في جميع أنحاء العالم ، تقريرًا شاملاً كشف النقاب عن عملية سرقة مالية منظمة أطلق عليها اسم "خنفساء الفيل".

على مدار العامين الماضيين ، كان فريق الاستجابة للحوادث (IR) التابع لـ Sygnia يتتبع بشكل منهجي مجموعة تهديد Elephant Beetle ، والتي تستهدف بشكل أساسي تطبيقات Java القديمة التي تعمل على الأجهزة التي تعمل بنظام Linux كوسيلة أولية للدخول.

وفقًا للشركة ، على مدار عدة أشهر ، تستخدم مجموعة التهديد ترسانة من أكثر من 80 أداة ونصوصًا فريدة لتوسيع موطئ قدمها بصبر وتكتم ودراسة الأنظمة المالية الداخلية للمنظمة المعرضة للخطر.

من هناك ، تضخ Elephant Beetle المعاملات الاحتيالية المخفية بين الأنشطة العادية ، مما يؤدي في النهاية إلى سرقة ملايين الدولارات بمرور الوقت. المبالغ الصغيرة نسبيًا من الأموال المسروقة في كل حالة إضافية تسمح لمجموعة التهديد بتجنب الشك والعمل دون أن يتم اكتشافها تقريبًا.

بينما تركز بشكل أساسي على سوق أمريكا اللاتينية ، وفقًا لأبحاث Sygnia ، تمتلك Elephant Beetle القدرة على توسيع نطاق هجماتها لتشمل المنظمات في جميع أنحاء العالم. اكتشف خبراء الشركة بالفعل حدوث خرق في عمليات أمريكا اللاتينية لشركة مقرها الولايات المتحدة.

قال آري زيلبرشتاين ، نائب رئيس الاستجابة للحوادث في Sygnia: "تمثل Elephant Beetle تهديدًا كبيرًا نظرًا لطبيعتها عالية التنظيم والنمط الخفي الذي تتعلم به بذكاء الأنظمة والعمليات المالية الداخلية للضحايا".

"حتى بعد الاكتشاف الأولي ، وجد خبراؤنا أن Elephant Beetle قادرة على البقاء منخفضة والبقاء متأصلة بعمق في البنى التحتية للمؤسسة المعرضة للخطر ، مما يمكنها من إعادة التنشيط والاستمرار في سرقة الأموال في أي لحظة.

قال زيلبرشتاين: "لا سيما في أعقاب الثغرات الأمنية المنتشرة مثل Log4j التي تهيمن على محادثات الصناعة ، تحتاج المؤسسات إلى أن تكون على علم بمجموعة التهديد الأخيرة هذه والتأكد من أن أنظمتها مستعدة لمنع أي هجوم".