Počítačová kriminalita má mnoho podôb, od útokov botnetmi až po ransomvér. Napriek rozdielom sa mnohé z týchto hackov začínajú podobne a signalizácia škodlivého softvéru je jedným z tých bežných tém, ktoré uvidíte. Takže, čo je malware beaconing a čo presne robí?

Ako maják v majáku signalizuje blízkym lodiam, tak aj maják v sieti je periodický digitálny signál. V prípade šírenia škodlivého softvéru prechádzajú tieto signály medzi infikovaným zariadením a serverom príkazov a ovládania (C2) niekde inde. To umožňuje počítačovým zločincom ovládať malvér na diaľku.

Rôzne typy majákov

Signalizácia škodlivého softvéru umožňuje hackerom vedieť, že úspešne infikovali systém, aby potom mohli posielať príkazy a vykonať útok. Je to často prvý príznak útokov DDoS (Distributed Denial-of-Service), ktoré medzi rokmi 2020 a 2021 vzrástli o 55 percent. Tieto majáky tiež prichádzajú v mnohých rôznych podobách.

Jedným z najbežnejších typov je DNS beaconing. Infikovaný hostiteľ používa bežné požiadavky systému názvov domén (DNS), aby skryl svoj signál. Týmto spôsobom signály medzi malvérom a serverom C2 vyzerajú ako bežná sieťová komunikácia.

instagram viewer

Niektoré aktivity šírenia škodlivého softvéru používajú HTTPS, šifrovaný protokol prenosu informácií, ktorý často uvidíte pri každodennom používaní internetu. Keďže HTTPS šifruje takmer všetky informácie medzi klientom a webovou službou, môže byť ideálnym miestom na skrytie škodlivých akcií.

Bez ohľadu na typ sa všetok malvérový maják pokúša skryť komunikáciu medzi aktérom hrozby a infikovaným zariadením. Kyberzločinci, ktorí úspešne skryjú svoju majákovú aktivitu, môžu potom prevziať infikovaný stroj a spôsobiť značné škody.

Súvisiace: Typy kyberzločincov a spôsob ich fungovania

Príklady útokov na maják

Niektoré z najvýznamnejších kybernetických útokov v nedávnej histórii začali šírením malvéru. Napríklad masívny hack SolarWinds použil niekoľko majákov na načítanie častí komplikovaného malvéru do rôznych zariadení. Do jej konca sa hackerom podarilo napadnúť tisíce zákazníkov.

Iné útoky používajú majáky na infikovanie viacerých zariadení na vykonávanie DDoS hackov. Kyberzločinci infikujú stovky alebo dokonca tisíce zariadení a potom vysielajú signály prostredníctvom signalizácie, aby všetky začali konať naraz. Jeden z týchto útokov spôsobil, že časopis InfoSecurity Magazine bol v roku 2021 na krátky čas nedostupný.

Jedna z najpopulárnejších techník útoku s majákom Kobaltový úder, nástroj na penetračné testovanie. Tieto útoky na skrytie aktivity majákov sa medzi rokmi 2019 a 2020 zvýšili o 161 percent.

Ako bezpečnostní experti zastavujú útoky so signalizáciou

Majákové útoky môžu mať vážne následky, no nie je možné ich zastaviť. Jedným z najlepších spôsobov, ako sa proti nim bezpečnostné tímy bránia, je hľadanie samotnej aktivity. Počas vysielania na server C2 môže malvér náhodne odhaliť svoju polohu aj bezpečnostným tímom.

Niektorý malvér sa môže skrývať pred antivírusovým softvérom, ktorý vyžaduje Certifikácia modelu kybernetickej bezpečnosti (CMMC) a ďalšie predpisy, ale skryť aktivitu signalizácie je ťažšie. Tieto signály sú krátke a pravidelné, čím sa odlišujú od bežnej, nepretržitej sieťovej komunikácie. Automatizované bezpečnostné nástroje môžu hľadať vzory na objavenie týchto signálov a nájdenie škodlivého softvéru.

Najlepšou obranou proti šíreniu malvéru je v prvom rade zabrániť infikovaniu zariadenia. Robustnejšie brány firewall, detekcia hrozieb a bezpečnejšie správanie používateľov môžu zabrániť tomu, aby sa malvér dostal do počítača. Ak nie je na zariadení, nemôže signalizovať aktérovi hrozby.

Mnohé deštruktívne útoky začínajú majákom

Beaconing je bežným prvým znakom väčšieho útoku, ako je incident s ransomvérom SolarWinds. Je ľahšie sa skryť, čo z neho robí obľúbenejšiu možnosť pre kyberzločincov. Akokoľvek je tento trend znepokojujúci, bezpečnostní experti sa pred ním stále dokážu chrániť.

Rozsiahle znalosti o tom, čo je signalizácia a ako ju používajú kyberzločinci, môže zaistiť bezpečnosť spoločností. Pochopenie toho, ako hrozby ovplyvňujú systém, uľahčuje ich rozpoznanie a obranu proti nim.

14 spôsobov, ako zrýchliť Windows 10 a zlepšiť výkon

Zrýchliť Windows 10 nie je ťažké. Tu je niekoľko spôsobov, ako zvýšiť rýchlosť a výkon systému Windows 10.

Prečítajte si ďalej

zdieľamTweetujteEmail
Súvisiace témy
  • Bezpečnosť
  • Kyber ochrana
  • Malvér
  • Online bezpečnosť
O autorovi
Shannon Flynn (57 publikovaných článkov)

Shannon je tvorca obsahu so sídlom vo Philly, PA. Píše v oblasti techniky asi 5 rokov po ukončení štúdia v odbore IT. Shannon je šéfredaktorkou časopisu ReHack Magazine a zaoberá sa témami ako kybernetická bezpečnosť, hranie hier a obchodné technológie.

Viac od Shannona Flynna

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné e-knihy a exkluzívne ponuky!

Ak sa chcete prihlásiť na odber, kliknite sem