Киберпрестъпленията се срещат в много форми, от ботнет атаки до ransomware. Въпреки различията си, много от тези хакове започват по подобен начин, а манипулирането на злонамерен софтуер е една от онези общи теми, които ще видите. И така, какво представлява зловреден софтуер и какво точно прави?

Подобно на начина, по който маякът в фар сигнализира до близките кораби, маякът в мрежата е периодичен цифров сигнал. В случай на манипулиране на злонамерен софтуер, тези сигнали преминават между заразено устройство и сървър за командване и контрол (C2) някъде другаде. Това позволява на киберпрестъпниците да контролират зловредния софтуер дистанционно.

Различни видове маяци

Насочването на злонамерен софтуер позволява на хакерите да знаят, че успешно са заразили система, за да могат след това да изпращат команди и да извършват атака. Често това е първият признак на атаки с разпределен отказ на услуга (DDoS), които са нараснали с 55 процента между 2020 и 2021 г. Тези маяци също се предлагат в много различни форми.

instagram viewer

Един от най-често срещаните видове е DNS beaconing. Заразеният хост използва редовни заявки за система за имена на домейни (DNS), за да скрие своя маяк. По този начин сигналите между злонамерения софтуер и C2 сървъра изглеждат като нормални мрежови комуникации.

Някои дейности за манипулиране на злонамерен софтуер използват HTTPS, протокола за прехвърляне на криптирана информация, който често ще виждате при ежедневна употреба в интернет. Тъй като HTTPS криптира почти цялата информация между клиент и уеб услуга, той може да бъде идеално място за скриване на злонамерени действия.

Без значение от типа, всички манипулатори на злонамерен софтуер се опитват да скрият комуникацията между заплахата и заразеното устройство. Киберпрестъпниците, които успешно скриват дейността си по маяци, могат след това да превземат заразената машина, причинявайки значителни щети.

Свързани: Видове киберпрестъпници и как работят

Примери за атаки с маяци

Някои от най-значимите кибератаки в най-новата история започнаха със зловреден софтуер. Например масовият хак на SolarWinds използва няколко маяка, за да зареди части от сложния зловреден софтуер на различни устройства. До края му хакерите успяха да атакуват хиляди клиенти.

Други атаки използват маяци, за да заразят множество устройства за извършване на DDoS хакове. Киберпрестъпниците заразяват стотици или дори хиляди устройства, след което изпращат сигнали чрез маяк, за да ги накарат всички да действат наведнъж. Една от тези атаки направи списание InfoSecurity недостъпно за кратко през 2021 г.

Една от най-популярните техники за атака с маяци Кобалтов удар, инструмент за тестване на проникване. Тези атаки за скриване на активността на маяците са се увеличили със 161 процента между 2019 и 2020 г.

Как експертите по сигурността спират атаките с маяци

Маяковите атаки могат да имат тежки последици, но не е невъзможно да бъдат спрени. Един от най-добрите начини, по които екипите за сигурност се защитават срещу тях, е да търсят самата дейност. Докато се излъчва към сървър C2, злонамереният софтуер може случайно да разкрие местоположението си и на екипите за сигурност.

Някои злонамерени програми могат да се скрият от антивирусния софтуер, изискван от сертифицирането на модела за зрялост за киберсигурност (CMMC) и други разпоредби, но дейността по маяци е по-трудна за скриване. Тези сигнали са кратки и редовни, което ги отличава от нормалната, непрекъсната мрежова комуникация. Автоматизираните инструменти за сигурност могат да търсят модели, за да открият тези сигнали и да намерят злонамерения софтуер.

Най-добрата защита срещу изпращането на зловреден софтуер е да го спрете да заразява устройство на първо място. По-стабилните защитни стени, откриването на заплахи и по-безопасното поведение на потребителите могат да предотвратят навлизането на злонамерен софтуер в компютъра. Не може да се ориентира към заплашващ актьор, ако не е на устройство.

Много разрушителни атаки започват с дейност по маяка

Маякът е често срещан първи признак за по-мащабна атака, като инцидента с откупа на SolarWinds. Стана по-лесно да се скрие, което го прави по-популярна опция за киберпрестъпниците. Колкото и да е тревожна тази тенденция, експертите по сигурността все още могат да се предпазят от нея.

Наличието на достатъчно познания за това какво представлява маякът и как го използват киберпрестъпниците, може да защити компаниите. Разбирането на това как заплахите влияят на дадена система я прави по-лесна за откриване и защита срещу тях.

14 начина да направите Windows 10 по-бърз и да подобрите производителността

Не е трудно да направите Windows 10 по-бърз. Ето няколко метода за подобряване на скоростта и производителността на Windows 10.

Прочетете Следващото

Дялтуителектронна поща
Свързани теми
  • Сигурност
  • Кибер защита
  • Зловреден софтуер
  • Онлайн сигурност
За автора
Шанън Флин (публикувани 57 статии)

Шанън е създател на съдържание, намиращ се във Фили, Пенсилвания. Тя пише в областта на технологиите от около 5 години, след като е завършила специалност ИТ. Шанън е управляващ редактор на списание ReHack и обхваща теми като киберсигурност, игри и бизнес технологии.

Още от Шанън Флин

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!

Щракнете тук, за да се абонирате