Киберпреступность проявляется во многих формах, от атак ботнетов до программ-вымогателей. Несмотря на их различия, многие из этих хакерских атак начинаются одинаково, и сигнализация вредоносного ПО — одна из тех распространенных тем, которые вы увидите. Итак, что такое сигнализация вредоносного ПО и что именно оно делает?

Подобно тому, как маяк сигнализирует близлежащим кораблям, маяк в сети представляет собой периодический цифровой сигнал. В случае маяка вредоносного ПО эти сигналы передаются между зараженным устройством и сервером управления и контроля (C2) где-то еще. Это позволяет киберпреступникам удаленно контролировать вредоносное ПО.

Различные типы маяков

Маяки вредоносного ПО позволяют хакерам узнать, что они успешно заразили систему, чтобы затем отправлять команды и проводить атаку. Часто это первый признак распределенных атак типа «отказ в обслуживании» (DDoS), число которых выросло на 55 процентов в период с 2020 по 2021 год. Эти маяки также бывают разных форм.

Одним из наиболее распространенных типов является DNS-маяк. Зараженный хост использует обычные запросы системы доменных имен (DNS), чтобы скрыть свой маяк. Таким образом, сигналы между вредоносным ПО и сервером C2 выглядят как обычные сетевые коммуникации.

instagram viewer

Некоторые вредоносные программы-маяки используют HTTPS, протокол передачи зашифрованной информации, который вы часто видите в повседневном использовании Интернета. Поскольку HTTPS шифрует почти всю информацию между клиентом и веб-службой, это может быть идеальным местом для сокрытия вредоносных действий.

Независимо от типа, все маяки вредоносных программ пытаются скрыть связь между злоумышленником и зараженным устройством. Киберпреступники, которые успешно скрывают свою деятельность по отправке маяков, могут затем захватить зараженную машину, причинив значительный ущерб.

Связанный: Типы киберпреступников и как они действуют

Примеры маяковых атак

Некоторые из наиболее значительных кибератак в новейшей истории начались с маяков вредоносного ПО. Например, массовый взлом SolarWinds использовал несколько маяков для загрузки частей сложной вредоносной программы на различные устройства. К его концу хакерам удалось атаковать тысячи клиентов.

В других атаках используются маяки для заражения нескольких устройств с целью выполнения DDoS-хаков. Киберпреступники заражают сотни или даже тысячи устройств, а затем отправляют сигналы с помощью маяков, чтобы заставить их все действовать одновременно. Одна из таких атак сделала журнал InfoSecurity Magazine недоступным на короткое время в 2021 году.

Одна из самых популярных техник атак с помощью маяков использует Кобальтовый удар, инструмент тестирования на проникновение. Количество атак, направленных на сокрытие маячков, увеличилось на 161 процент в период с 2019 по 2020 год.

Как эксперты по безопасности останавливают маяковые атаки

Атаки маяков могут иметь серьезные последствия, но их можно остановить. Один из лучших способов защиты от них — поиск самого действия. Во время трансляции на C2-сервер вредоносное ПО может также случайно сообщить о своем местонахождении группам безопасности.

Некоторое вредоносное ПО может скрываться от антивирусного программного обеспечения, требуемого Сертификацией модели зрелости кибербезопасности (CMMC) и другими нормативными актами, но активность маяков скрыть сложнее. Эти сигналы короткие и регулярные, что отличает их от обычной непрерывной сетевой связи. Автоматизированные инструменты безопасности могут искать шаблоны, чтобы обнаруживать эти сигналы и находить вредоносное ПО.

Лучшая защита от маяков вредоносного ПО — это в первую очередь не допустить его заражения устройства. Более надежные брандмауэры, обнаружение угроз и более безопасное поведение пользователей могут предотвратить проникновение вредоносных программ на компьютер. Он не может сигнализировать злоумышленнику, если он не находится на устройстве.

Многие деструктивные атаки начинаются с активности маяка

Маяк является распространенным первым признаком более крупной атаки, такой как инцидент с программой-вымогателем SolarWinds. Его стало легче скрывать, что делает его более популярным вариантом для киберпреступников. Какой бы тревожной ни была эта тенденция, эксперты по безопасности все еще могут защитить от нее.

Достаточное знание того, что такое маяки и как их используют киберпреступники, может обеспечить безопасность компаний. Понимание того, как угрозы влияют на систему, облегчает их обнаружение и защиту от них.

14 способов сделать Windows 10 быстрее и повысить производительность

Сделать Windows 10 быстрее несложно. Вот несколько способов улучшить скорость и производительность Windows 10.

Читать дальше

доляТвитнутьЭлектронное письмо
Похожие темы
  • Безопасность
  • Информационная безопасность
  • Вредоносное ПО
  • Интернет-безопасность
Об авторе
Шеннон Флинн (опубликовано 57 статей)

Шеннон — создатель контента из Филадельфии, штат Пенсильвания. Она пишет в области технологий около 5 лет после получения степени в области информационных технологий. Шеннон является управляющим редактором журнала ReHack Magazine и освещает такие темы, как кибербезопасность, игры и бизнес-технологии.

Еще от Шеннон Флинн

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!

Нажмите здесь, чтобы подписаться