Criminalitatea cibernetică vine sub mai multe forme, de la atacuri botnet până la ransomware. În ciuda diferențelor lor, multe dintre aceste hack-uri încep în mod similar, iar semnalizarea malware este una dintre acele fire comune pe care le veți vedea. Deci, ce este malware beaconing și ce face exact?

Așa cum un far dintr-un far semnalizează navelor din apropiere, baliza în rețea este un semnal digital periodic. În cazul semnalizării malware, acele semnale trec între un dispozitiv infectat și un server de comandă și control (C2) altundeva. Acest lucru le permite infractorilor cibernetici să controleze malware-ul de la distanță.

Diferite tipuri de semnalizare

Beaconingul malware le permite hackerilor să știe că au infectat cu succes un sistem, astfel încât să poată trimite apoi comenzi și să efectueze un atac. Este adesea primul semn al atacurilor Distributed Denial-of-Service (DDoS), care au crescut cu 55% între 2020 și 2021. Aceste balize vin, de asemenea, în multe forme diferite.

Unul dintre cele mai comune tipuri este semnalizarea DNS. Gazda infectată folosește cereri obișnuite ale sistemului de nume de domeniu (DNS) pentru a-și ascunde farul. În acest fel, semnalele dintre malware și serverul C2 arată ca comunicațiile de rețea normale.

instagram viewer

Unele activități de semnalizare malware utilizează HTTPS, protocolul de transfer de informații criptat pe care îl veți vedea adesea în utilizarea zilnică a internetului. Deoarece HTTPS criptează aproape toate informațiile dintre un client și un serviciu web, poate fi un loc ideal pentru a ascunde acțiunile rău intenționate.

Indiferent de tip, toate semnalizările malware încearcă să ascundă comunicarea dintre un actor de amenințare și un dispozitiv infectat. Infractorii cibernetici care își ascund cu succes activitatea de semnalizare pot prelua apoi mașina infectată, provocând daune semnificative.

Legate de: Tipuri de criminali cibernetici și modul în care aceștia funcționează

Exemple de atacuri de semnalizare

Unele dintre cele mai semnificative atacuri cibernetice din istoria recentă au început cu semnalizarea programelor malware. De exemplu, hack-ul masiv SolarWinds a folosit mai multe balize pentru a încărca părți ale malware-ului complicat pe diferite dispozitive. Până la sfârșitul acesteia, hackerii au reușit să atace mii de clienți.

Alte atacuri folosesc balize pentru a infecta mai multe dispozitive pentru a efectua hack-uri DDoS. Infractorii cibernetici infectează sute sau chiar mii de dispozitive, apoi trimit semnale prin activitatea de semnalizare pentru a le face pe toate să acționeze simultan. Unul dintre aceste atacuri a făcut InfoSecurity Magazine inaccesibil pentru o scurtă perioadă de timp în 2021.

Una dintre cele mai populare tehnici de atac de baliză utilizate Lovitură de cobalt, un instrument de testare a penetrației. Aceste atacuri pentru a ascunde activitatea de baliză au crescut cu 161% între 2019 și 2020.

Cum experții în securitate opresc atacurile de semnalizare

Atacurile de semnalizare pot avea consecințe grave, dar nu sunt imposibil de oprit. Una dintre cele mai bune moduri prin care echipele de securitate se apără împotriva lor este să caute activitatea în sine. În timp ce se difuzează pe un server C2, malware-ul poate dezvălui accidental locația sa și echipelor de securitate.

Unele programe malware se pot ascunde de software-ul antivirus cerut de Cybersecurity Maturity Model Certification (CMMC) și alte reglementări, dar activitatea de semnalizare este mai greu de ascuns. Aceste semnale sunt scurte și regulate, ceea ce le face să iasă în evidență față de comunicarea normală și continuă în rețea. Instrumentele automate de securitate pot căuta modele pentru a descoperi aceste semnale și a găsi malware.

Cea mai bună apărare împotriva semnalizării programelor malware este, în primul rând, să îl împiedicați să infecteze un dispozitiv. Firewall-uri mai robuste, detectarea amenințărilor și comportamentul mai sigur al utilizatorului pot împiedica programele malware să intre vreodată pe computer. Nu poate semnaliza un actor de amenințare dacă nu este pe un dispozitiv.

Multe atacuri distructive încep cu o activitate de semnalizare

Beaconingul este un prim semn comun al unui atac mai mare, cum ar fi incidentul ransomware SolarWinds. A devenit mai ușor de ascuns, făcându-l o opțiune mai populară pentru infractorii cibernetici. Oricât de îngrijorătoare este această tendință, experții în securitate se pot proteja în continuare împotriva ei.

Cunoștințele ample despre ce este beaconingul și cum o folosesc infractorii cibernetici poate menține companiile în siguranță. Înțelegerea modului în care amenințările afectează un sistem facilitează identificarea și apărarea împotriva lor.

14 moduri de a face Windows 10 mai rapid și de a îmbunătăți performanța

Nu este greu să faci Windows 10 mai rapid. Iată câteva metode pentru a îmbunătăți viteza și performanța Windows 10.

Citiți în continuare

AcțiuneTweetE-mail
Subiecte asemănătoare
  • Securitate
  • Securitate cibernetică
  • Programe malware
  • Securitate online
Despre autor
Shannon Flynn (57 articole publicate)

Shannon este un creator de conținut situat în Philly, PA. Ea scrie în domeniul tehnologiei de aproximativ 5 ani după ce a absolvit o diplomă în IT. Shannon este Managing Editor al ReHack Magazine și acoperă subiecte precum securitatea cibernetică, jocurile și tehnologia de afaceri.

Mai multe de la Shannon Flynn

Aboneaza-te la newsletter-ul nostru

Alăturați-vă buletinului nostru informativ pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Click aici pentru a te abona