Kibernetski kriminal se pojavlja v številnih oblikah, od napadov botneta do izsiljevalske programske opreme. Kljub njihovim razlikam se mnogi od teh vdorov začnejo podobno, in pošiljanje zlonamerne programske opreme je ena tistih skupnih niti, ki jih boste videli. Torej, kaj je prikazovanje zlonamerne programske opreme in kaj točno počne?

Tako kot to, kako svetilnik v svetilniku signalizira bližnjim ladjam, je svetilnik v omrežju občasni digitalni signal. V primeru svetilnega signala zlonamerne programske opreme ti signali gredo med okuženo napravo in strežnikom za ukaz in nadzor (C2) nekje drugje. To omogoča kibernetičnim kriminalcem, da nadzirajo zlonamerno programsko opremo na daljavo.

Različne vrste svetilnikov

Označevanje zlonamerne programske opreme hekerjem sporoči, da so uspešno okužili sistem, da lahko nato pošljejo ukaze in izvedejo napad. Pogosto je to prvi znak napadov porazdeljene zavrnitve storitve (DDoS), ki so se med letoma 2020 in 2021 povečali za 55 odstotkov. Ti svetilniki so tudi v različnih oblikah.

instagram viewer

Ena najpogostejših vrst je DNS beaconing. Okuženi gostitelj uporablja običajne zahteve sistema imen domen (DNS), da skrije svoj svetilnik. Tako so signali med zlonamerno programsko opremo in strežnikom C2 videti kot običajna omrežna komunikacija.

Nekatere dejavnosti svetovanja zlonamerne programske opreme uporabljajo HTTPS, šifrirani protokol za prenos informacij, ki ga boste pogosto videli pri vsakodnevni uporabi interneta. Ker HTTPS šifrira skoraj vse informacije med odjemalcem in spletno storitvijo, je lahko idealno mesto za skrivanje zlonamernih dejanj.

Ne glede na vrsto, vsa zlonamerna programska oprema poskuša skriti komunikacijo med akterjem grožnje in okuženo napravo. Kibernetski kriminalci, ki uspešno skrijejo svojo dejavnost svetilnikov, lahko nato prevzamejo okuženi stroj in povzročijo znatno škodo.

Povezano: Vrste kibernetičnih kriminalcev in kako delujejo

Primeri beaconing napadov

Nekateri najpomembnejši kibernetski napadi v nedavni zgodovini so se začeli s prikazovanjem zlonamerne programske opreme. Na primer, množičen vdor v SolarWinds je uporabil več svetilnikov za nalaganje delov zapletene zlonamerne programske opreme v različne naprave. Na koncu je hekerjem uspelo napadti na tisoče strank.

Drugi napadi uporabljajo svetilnike, da okužijo več naprav za izvajanje vdorov DDoS. Kibernetski kriminalci okužijo na stotine ali celo na tisoče naprav, nato pa pošiljajo signale prek dejavnosti svetilnikov, da bi vse delovale hkrati. Zaradi enega od teh napadov je bila leta 2021 revija InfoSecurity Magazine za kratek čas nedostopna.

Ena izmed najbolj priljubljenih tehnik napada s svetilnikom Kobalt Strike, orodje za testiranje penetracije. Ti napadi za skrivanje dejavnosti svetilnikov so se med letoma 2019 in 2020 povečali za 161 odstotkov.

Kako varnostni strokovnjaki ustavijo napade s svetilko

Napadi s svetilnikom imajo lahko hude posledice, vendar jih ni nemogoče ustaviti. Eden najboljših načinov, kako se varnostne ekipe branijo pred njimi, je iskanje same dejavnosti. Medtem ko se oddaja na strežnik C2, lahko zlonamerna programska oprema pomotoma razkrije svojo lokacijo tudi varnostnim ekipam.

Nekatera zlonamerna programska oprema se lahko skrije pred protivirusno programsko opremo, ki jo zahteva certifikat Cybersecurity Maturity Model Certification (CMMC) in drugi predpisi, vendar je dejavnost svetilnikov težje skriti. Ti signali so kratki in redni, zaradi česar izstopajo od običajne neprekinjene omrežne komunikacije. Avtomatizirana varnostna orodja lahko iščejo vzorce, da odkrijejo te signale in najdejo zlonamerno programsko opremo.

Najboljša obramba pred pošiljanjem zlonamerne programske opreme je, da preprečite okužbo naprave. Močnejši požarni zidovi, zaznavanje groženj in varnejše vedenje uporabnikov lahko preprečijo, da bi zlonamerna programska oprema kdaj vstopila v računalnik. Ne more priti do akterja grožnje, če ni v napravi.

Številni destruktivni napadi se začnejo z aktivnostjo svetilnikov

Beaconing je pogost prvi znak večjega napada, kot je incident z izsiljevalsko programsko opremo SolarWinds. Postalo je lažje skriti, zaradi česar je bolj priljubljena možnost za kibernetske kriminalce. Čeprav je ta trend zaskrbljujoč, se varnostni strokovnjaki še vedno lahko zaščitijo pred njim.

Obširno znanje o tem, kaj je signalizacija in kako jo uporabljajo kibernetski kriminalci, lahko zagotovi varnost podjetij. Razumevanje, kako grožnje vplivajo na sistem, olajša njihovo odkrivanje in obrambo pred njimi.

14 načinov, kako narediti Windows 10 hitrejši in izboljšati zmogljivost

Windows 10 ni težko narediti hitrejši. Tukaj je več načinov za izboljšanje hitrosti in zmogljivosti sistema Windows 10.

Preberite Naprej

DelitiTweetE-naslov
Povezane teme
  • Varnost
  • Spletna varnost
  • Zlonamerna programska oprema
  • Spletna varnost
O avtorju
Shannon Flynn (57 objavljenih člankov)

Shannon je ustvarjalka vsebine, ki se nahaja v Philly, PA. Na tehnološkem področju piše že približno 5 let po diplomi iz IT. Shannon je glavna urednica revije ReHack Magazine in pokriva teme, kot so kibernetska varnost, igre na srečo in poslovna tehnologija.

Več od Shannon Flynn

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e-knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite