Connectez-vous avec nous

Ordinateurs et informatique

Vos anciennes applications Java pourraient laisser les pirates s’introduire dans votre réseau

Les organisations exécutant d’anciennes applications Java sur leurs systèmes pourraient finir par voir leurs réseaux ciblés et infiltrés par un groupe de menaces à motivation financière connu sous le nom de « Elephant Beetle » ou TG2003.

L’équipe de réponse aux incidents (IR) de la société de cybersécurité Sygnia a passé les deux dernières années à suivre Elephant Beetle alors que le groupe s’en prenait aux organisations des secteurs de la finance et du commerce en Amérique latine, selon un nouveau billet de blog.

Elephant Beetle est un acteur de menace sophistiqué qui utilise un arsenal de plus de 80 outils et scripts uniques dans ses attaques. Pour aggraver les choses, le groupe exécute patiemment ses attaques sur de longues périodes de temps en se fondant dans l’environnement d’une cible et en passant complètement inaperçu tout en volant de grosses sommes d’argent à des organisations sans méfiance.

Bien que Elephant Beetle semble se concentrer principalement sur les organisations d’Amérique latine, cela ne signifie pas que les entreprises basées dans d’autres régions sont sûres. Par exemple, l’équipe IR de Sygnia a découvert que les opérations latino-américaines d’une société basée aux États-Unis avaient été violées par le groupe, ce qui signifie que les organisations régionales et mondiales devraient être à l’affût.

Attaques basées sur Java

Elephant Beetle est très compétent dans les attaques basées sur Java selon Sygnia et dans de nombreux cas, il cible les applications Java héritées s’exécutant sur des systèmes Linux comme moyen d’entrée initiale dans l’environnement d’une organisation. Dans le même temps, le groupe va même jusqu’à déployer sa propre application web Java complète sur les machines victimes pour faire ses enchères alors que ces machines exécutent également des applications légitimes.

Dans la première phase d’une attaque qui peut durer jusqu’à un mois, Elephant Beetle se concentre sur le renforcement des cybercapacités opérationnelles dans un environnement compromis. Pendant ce temps, le groupe étudie le paysage numérique du réseau d’une organisation et plante des portes dérobées tout en personnalisant ses outils pour qu’ils fonctionnent dans l’environnement.

À partir de là, Elephant Beetle passe plusieurs mois à étudier l’environnement d’une victime en se concentrant sur ses opérations financières et en identifiant les défauts. Le groupe observe également le logiciel et l’infrastructure d’une victime pour comprendre le processus technique de leurs transactions financières légitimes. Elephant Beetle crée alors des transactions frauduleuses dans l’environnement et bien qu’elles puissent sembler insignifiantes en termes de montants volés, au fil du temps, elles peuvent s’élever à des millions de dollars.

En plus d’être patient, le groupe est également prompt à battre en retraite et à faire profil bas pendant quelques mois si une activité de vol est découverte et bloquée. Par la suite, Elephant Beetle revient plusieurs mois plus tard et cible un système différent.

Nous en entendrons probablement plus sur Elephant Beetle et ses activités alors que Sygnia continue de surveiller le groupe. D’ici là, les organisations exécutant des applications Java sur leurs systèmes doivent s’assurer que leurs protocoles de sécurité et leurs logiciels sont à jour pour éviter d’être ciblées.

Nous avons également arrondi le meilleur antivirus, meilleur logiciel de suppression de malware et meilleur logiciel de protection des terminaux

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

Tests et Avis Smartphones11 minutes ago

Le nouvel iPhone SE a un punch abordable – Hitech-world

Test et Avis Wearables17 minutes ago

Tout ce que Samsung a annoncé à Unpacked 2021 – Hitech-world

Test et Avis Gaming19 minutes ago

Comment jouer à la prochaine suite de « Wii Sports » avec quelques mois d’avance – Hitech-world

Test et Avis Streaming21 minutes ago

Les clients d’AT&T 5G bénéficient d’abonnements gratuits à des jeux en streaming – Hitech-world

Test et Avis Accessoires24 minutes ago

Le prochain produit de Tesla pourrait aller sur votre tête – Hitech-world

Smartphones et Tablettes5 heures ago

Si rien ne veut que les rivaux soient ennuyeux, il faudra plus que des cloches et des sifflets.

Ordinateurs et informatique5 heures ago

Qu’est-ce que le DPI ?

Internet5 heures ago

Instagram teste l’utilisation de l’IA et d’autres outils pour la vérification de l’âge.

Gadgets5 heures ago

Pour lutter contre la chaleur de l’été, le rafraîchissement passif fonctionne réellement

Tests et Avis Smartphones1 jour ago

Ce smartphone vieux de sept ans reçoit toujours des mises à jour du système d’exploitation Android – Hitech-world

Test et Avis Wearables1 jour ago

Les tout nouveaux Galaxy Buds 2 de Samsung sont déjà en vente chez Woot – Hitech-world

Test et Avis Gaming1 jour ago

Ces 8 modèles de Rubik’s Cube sont bien plus cool que l’original – Hitech-world

Smartphones et Tablettes1 jour ago

6 grandes caractéristiques du Samsung Galaxy S22 que vous pouvez trouver sur les téléphones moins chers de Samsung

Ordinateurs et informatique1 jour ago

Un ordinateur portable a-t-il besoin d’un GPU ?

Internet1 jour ago

Netflix confirme le financement par la publicité – voici nos grandes questions

Internet4 semaines ago

Avast One Premium Review | Trusted Reviews

Test et Avis Streaming4 semaines ago

Disney+ proposera un plan moins cher financé par la publicité plus tard cette année – Hitech-world

Tests et Avis Smartphones3 semaines ago

Comment faire en sorte que votre Pixel 6 vibre plus fort pour les appels et les notifications – Hitech-world

Test et Avis Streaming2 semaines ago

La trilogie originale de « Spider-Man » est gratuite sur Plex jusqu’en février – Hitech-world

Internet2 semaines ago

Spotify prêt à s’attaquer à Amazon dans le domaine des livres audio

Test et Avis Ordinateurs4 semaines ago

Le nouveau « Guide de la confidentialité » de Chrome rend les paramètres de confidentialité moins confus – Hitech-world

Ordinateurs et informatique2 semaines ago

Critique du Dell P3221D | Trusted Reviews

Test et Avis Wearables1 semaine ago

Le casque AR d’Apple s’appuiera sur l’iPhone pour exécuter des logiciels exigeants – Hitech-world

Gadgets2 semaines ago

Apple vient d’exclure de watchOS 9 l’un de ses produits les plus populaires.

Tests et Avis Smartphones4 semaines ago

Votre prochain spam pourrait provenir de votre propre numéro – Hitech-world

Ordinateurs et informatique4 semaines ago

Ctrl+Alt+Suppr : Les moniteurs 500 Hz sont un luxe inutile

Test et Avis Ordinateurs4 semaines ago

L’imprimante 3D ultra-rapide d’Anker réalise des projets d’une journée en quelques heures seulement – Hitech-world

Test et Avis Wearables4 semaines ago

La nouvelle caméra Action 2 de DJI est minuscule, magnétique et modulaire – Hitech-world

Test et Avis Gaming4 semaines ago

Le New York Times ferme l’archive populaire « Wordle » – Hitech-world

Gadgets4 semaines ago

Le matelas Philips TV et Emma Orginal a obtenu 4,5 étoiles

ARTICLES POPULAIRES