Kyberzločin má mnoho podob, od útoků botnetů po ransomware. Navzdory jejich rozdílům, mnoho z těchto hacků začíná podobně a malware beaconing je jedním z těch běžných vláken, které uvidíte. Co je tedy malware beaconing a co přesně dělá?

Stejně jako maják v majáku signalizuje blízkým lodím, tak i maják v síti je periodický digitální signál. V případě malware beaconing jdou tyto signály mezi infikovaným zařízením a serverem pro příkazy a řízení (C2) někde jinde. To umožňuje kyberzločincům ovládat malware na dálku.

Různé typy majáků

Malware beaconing umožňuje hackerům vědět, že úspěšně infikovali systém, takže pak mohou odesílat příkazy a provádět útok. Je to často první známka útoků DDoS (Distributed Denial-of-Service), které mezi lety 2020 a 2021 vzrostly o 55 procent. Tyto majáky také přicházejí v mnoha různých podobách.

Jedním z nejběžnějších typů je DNS beaconing. Infikovaný hostitel používá běžné požadavky systému doménových jmen (DNS), aby skryl svůj signál. Signály mezi malwarem a serverem C2 tak vypadají jako běžná síťová komunikace.

instagram viewer

Některé aktivity malwaru používají HTTPS, šifrovaný protokol pro přenos informací, se kterým se často setkáte při každodenním používání internetu. Protože HTTPS šifruje téměř všechny informace mezi klientem a webovou službou, může být ideálním místem pro skrytí škodlivých akcí.

Bez ohledu na typ se veškerý malware beaconing snaží skrýt komunikaci mezi aktérem hrozby a infikovaným zařízením. Kyberzločinci, kteří úspěšně skryjí svou majákovou aktivitu, pak mohou převzít infikovaný stroj a způsobit značné škody.

Příbuzný: Typy kyberzločinců a jak fungují

Příklady útoků na maják

Některé z nejvýznamnějších kybernetických útoků v nedávné historii začaly malware beaconing. Například masivní hack SolarWinds použil několik majáků k nahrání částí komplikovaného malwaru do různých zařízení. Do jeho konce se hackerům podařilo napadnout tisíce zákazníků.

Jiné útoky používají majáky k infikování více zařízení k provádění DDoS hacků. Kyberzločinci infikují stovky nebo dokonce tisíce zařízení a poté posílají signály prostřednictvím signální činnosti, aby je všechny přiměly jednat najednou. Jeden z těchto útoků znemožnil InfoSecurity Magazine v roce 2021 na krátkou dobu přístup.

Jedna z nejpopulárnějších technik útoku majáků Kobaltový úder, nástroj pro penetrační testování. Tyto útoky za účelem skrytí aktivity majáků vzrostly mezi lety 2019 a 2020 o 161 procent.

Jak bezpečnostní experti zastavují útoky majáků

Majákové útoky mohou mít vážné následky, ale není nemožné je zastavit. Jedním z nejlepších způsobů, jak se proti nim bezpečnostní týmy brání, je vyhledávat samotnou aktivitu. Během vysílání na server C2 může malware náhodně prozradit svou polohu také bezpečnostním týmům.

Některý malware se může skrýt před antivirovým softwarem vyžadovaným certifikací Cybersecurity Maturity Model Certification (CMMC) a dalšími předpisy, ale skrýt aktivitu majáku je těžší. Tyto signály jsou krátké a pravidelné, díky čemuž se odlišují od běžné nepřetržité síťové komunikace. Automatizované bezpečnostní nástroje mohou hledat vzory, aby tyto signály objevily a našly malware.

Nejlepší obranou proti malwaru beaconing je v první řadě zabránit tomu, aby infikoval zařízení. Robustnější brány firewall, detekce hrozeb a bezpečnější chování uživatelů mohou zabránit tomu, aby se malware vůbec dostal do počítače. Pokud není na zařízení, nemůže být nasměrován na aktéra hrozby.

Mnoho destruktivních útoků začíná aktivitou majáku

Beaconing je běžným prvním příznakem většího útoku, jako je incident s ransomwarem SolarWinds. Je snazší se skrýt, což z něj činí populárnější možnost pro kyberzločince. Jakkoli je tento trend znepokojivý, bezpečnostní experti se před ním stále mohou chránit.

Díky rozsáhlým znalostem o tom, co je signalizace a jak je používají kyberzločinci, mohou být společnosti v bezpečí. Pochopení toho, jak hrozby ovlivňují systém, usnadňuje jejich odhalení a obranu proti nim.

14 způsobů, jak zrychlit Windows 10 a zlepšit výkon

Zrychlit Windows 10 není těžké. Zde je několik způsobů, jak zlepšit rychlost a výkon systému Windows 10.

Přečtěte si další

PodíltweetE-mailem
Související témata
  • Bezpečnostní
  • Kybernetická bezpečnost
  • Malware
  • Online bezpečnost
O autorovi
Shannon Flynn (57 publikovaných článků)

Shannon je tvůrce obsahu se sídlem ve Philly, PA. Po absolvování oboru IT se věnuje psaní v oblasti techniky asi 5 let. Shannon je šéfredaktorem časopisu ReHack Magazine a zabývá se tématy jako kybernetická bezpečnost, hry a obchodní technologie.

Více od Shannona Flynna

Přihlaste se k odběru našeho newsletteru

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!

Chcete-li se přihlásit k odběru, klikněte sem