Küberkuritegevust esineb mitmel kujul, alates botneti rünnakutest ja lõpetades lunavaraga. Vaatamata nende erinevustele algavad paljud neist häkkidest sarnaselt ja pahavara beaconing on üks levinumaid lõime, mida näete. Niisiis, mis on pahavara beaconing ja mida see täpselt teeb?

Sarnaselt sellele, kuidas majakas annab signaali lähedalasuvatele laevadele, on võrgus olev majakas perioodiline digitaalne signaal. Pahavaramajaka korral liiguvad need signaalid nakatunud seadme ja mujal asuva käsu- ja juhtimisserveri (C2) vahel. See võimaldab küberkurjategijatel pahavara eemalt juhtida.

Erinevat tüüpi majakad

Pahavara beaconing annab häkkeritele teada, et nad on süsteemi edukalt nakatanud, et nad saaksid seejärel käske saata ja rünnata. See on sageli esimene märk hajutatud teenuse keelamise (DDoS) rünnakutest, mis kasvasid aastatel 2020–2021 55 protsenti. Neid majakaid on ka mitmel erineval kujul.

Üks levinumaid tüüpe on DNS-majakas. Nakatunud host kasutab oma majaka peitmiseks tavalisi domeeninimesüsteemi (DNS) päringuid. Nii näevad pahavara ja C2-serveri vahelised signaalid välja nagu tavalised võrgusuhtlused.

instagram viewer

Mõned pahavara majakad kasutavad HTTPS-i, krüptitud teabeedastusprotokolli, mida näete igapäevases Interneti-kasutuses sageli. Kuna HTTPS krüpteerib peaaegu kogu teabe kliendi ja veebiteenuse vahel, võib see olla ideaalne koht pahatahtlike toimingute peitmiseks.

Olenemata tüübist, üritab kogu pahavaramajakas varjata suhtlust ohus osaleja ja nakatunud seadme vahel. Küberkurjategijad, kes oma majakategevust edukalt varjavad, võivad seejärel nakatunud masina üle võtta, põhjustades sellega märkimisväärset kahju.

Seotud: Küberkurjategijate tüübid ja nende tegutsemisviis

Näited majakate rünnakutest

Mõned lähiajaloo kõige olulisemad küberrünnakud said alguse pahavara majakast. Näiteks kasutas massiivne SolarWindsi häkkimine keeruka pahavara osade laadimiseks erinevatesse seadmetesse mitut majakat. Selle lõpuks õnnestus häkkeritel rünnata tuhandeid kliente.

Teised rünnakud kasutavad majakaid, et nakatada mitu seadet DDoS-i häkkimiseks. Küberkurjategijad nakatavad sadu või isegi tuhandeid seadmeid ja saadavad seejärel märguandetegevuse kaudu signaale, et panna need kõik korraga tegutsema. Üks neist rünnakutest muutis InfoSecurity Magazine’i 2021. aastal lühikeseks ajaks ligipääsmatuks.

Üks populaarsemaid majakarünnakute tehnikaid Koobalti löök, läbitungimistesti tööriist. Need rünnakud, et varjata majakate tegevust, on aastatel 2019–2020 kasvanud 161 protsenti.

Kuidas turvaeksperdid peatavad rünnakud

Märgatavatel rünnakutel võivad olla rasked tagajärjed, kuid neid pole võimatu peatada. Üks parimaid viise, kuidas turvameeskonnad nende vastu kaitsevad, on tegevuse enda otsimine. Ennast C2-serverisse edastades võib pahavara kogemata avaldada oma asukoha ka turvameeskondadele.

Mõni pahavara võib end küberturvalisuse küpsusmudeli sertifikaadi (CMMC) ja muude eeskirjadega nõutava viirusetõrjetarkvara eest peita, kuid majakaid on raskem varjata. Need signaalid on lühikesed ja regulaarsed, mistõttu eristuvad tavalisest pidevast võrgusuhtlusest. Automatiseeritud turbetööriistad võivad otsida mustreid nende signaalide ja pahavara leidmiseks.

Parim kaitse pahavara majakate vastu on peatada selle seadme nakatamine. Tugevamad tulemüürid, ohutuvastus ja kasutajate turvalisem käitumine võivad takistada pahavara arvutisse sisenemist. Kui see pole seadmes, ei saa see suunata ohutegijat.

Paljud hävitavad rünnakud saavad alguse majakatest

Beaconing on levinud esimene märk suuremast rünnakust, nagu SolarWindsi lunavarajuhtum. Selle peitmine on muutunud lihtsamaks, muutes selle küberkurjategijate jaoks populaarsemaks. Nii murettekitav kui see trend ka pole, saavad turvaeksperdid selle eest siiski kaitsta.

Omades piisavalt teadmisi selle kohta, mis on majakas ja kuidas küberkurjategijad seda kasutavad, võib ettevõtteid kaitsta. Kui mõistate, kuidas ohud süsteemi mõjutavad, on neid lihtsam märgata ja nende eest kaitsta.

14 võimalust Windows 10 kiiremaks muutmiseks ja jõudluse parandamiseks

Windows 10 kiiremaks muutmine pole keeruline. Siin on mitu meetodit Windows 10 kiiruse ja jõudluse parandamiseks.

Loe edasi

JagaSäutsMeil
Seotud teemad
  • Turvalisus
  • Küberturvalisus
  • Pahavara
  • Interneti-turvalisus
Autori kohta
Shannon Flynn (57 avaldatud artiklit)

Shannon on sisulooja, mis asub Philly, PA. Ta on kirjutanud tehnikavaldkonnas umbes 5 aastat pärast IT eriala lõpetamist. Shannon on ajakirja ReHack tegevtoimetaja ja käsitleb selliseid teemasid nagu küberjulgeolek, mängud ja äritehnoloogia.

Veel Shannon Flynnilt

Liituge meie uudiskirjaga

Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!

Tellimiseks klõpsake siin