Kyberrikollisuutta on monessa muodossa botnet-hyökkäyksistä kiristysohjelmiin. Eroistaan ​​huolimatta monet näistä hakkeroista alkavat samalla tavalla, ja haittaohjelmien jäljitys on yksi niistä yleisistä säikeistä, joita näet. Joten mikä on haittaohjelmamajakka ja mitä se tarkalleen tekee?

Kuten majakan majakka signaalin läheisille aluksille, verkkojen majakka on jaksoittainen digitaalinen signaali. Haittaohjelmien luotausten tapauksessa signaalit kulkevat tartunnan saaneen laitteen ja C2-palvelimen välillä. Näin verkkorikolliset voivat hallita haittaohjelmia etänä.

Erilaiset majakkatyypit

Haittaohjelmien jäljityksen avulla hakkerit tietävät, että he ovat onnistuneesti saastuttaneet järjestelmän, jotta he voivat lähettää komentoja ja suorittaa hyökkäyksen. Se on usein ensimmäinen merkki hajautetuista palvelunestohyökkäyksistä (DDoS), joiden määrä kasvoi 55 prosenttia vuosien 2020 ja 2021 välillä. Näitä majakoita on myös monissa eri muodoissa.

Yksi yleisimmistä tyypeistä on DNS-majakka. Tartunnan saanut isäntä käyttää tavallisia DNS-pyyntöjä piilottaakseen majakkansa. Näin signaalit haittaohjelman ja C2-palvelimen välillä näyttävät normaalilta verkkoviestinnältä.

instagram viewer

Jotkin haittaohjelmien jäljitystoiminnot käyttävät HTTPS: ää, salattua tiedonsiirtoprotokollaa, jota näet usein päivittäisessä Internetin käytössä. Koska HTTPS salaa lähes kaiken asiakkaan ja verkkopalvelun välisen tiedon, se voi olla ihanteellinen paikka haitallisten toimintojen piilottamiseen.

Tyypistä riippumatta kaikki haittaohjelmat yrittävät piilottaa yhteydenpidon uhkatekijän ja tartunnan saaneen laitteen välillä. Kyberrikolliset, jotka onnistuneesti piilottavat majakkatoimintansa, voivat ottaa tartunnan saaneen koneen haltuunsa ja aiheuttaa merkittäviä vahinkoja.

Aiheeseen liittyvä: Kyberrikollisten tyypit ja heidän toimintansa

Esimerkkejä majakkaiskuista

Jotkut lähihistorian merkittävimmistä kyberhyökkäyksistä saivat alkunsa haittaohjelmista. Esimerkiksi massiivinen SolarWinds-hakkerointi käytti useita majakoita ladatakseen monimutkaisen haittaohjelman osia eri laitteille. Sen loppuun mennessä hakkerit onnistuivat hyökkäämään tuhansien asiakkaiden kimppuun.

Muut hyökkäykset käyttävät majakoita useiden laitteiden tartuttamiseen DDoS-hakkerointia varten. Kyberrikolliset tartuttavat satoja tai jopa tuhansia laitteita ja lähettävät sitten signaaleja majakkatoiminnan kautta saadakseen ne kaikki toimimaan kerralla. Yksi näistä hyökkäyksistä teki InfoSecurity Magazinen saavuttamattomaksi lyhyeksi ajaksi vuonna 2021.

Yksi suosituimmista majakkahyökkäystekniikoista Kobolttilakko, tunkeutumistestaustyökalu. Nämä hyökkäykset majakkatoiminnan piilottamiseksi ovat lisääntyneet 161 prosenttia vuosina 2019–2020.

Kuinka turvallisuusasiantuntijat pysäyttävät majakkahyökkäykset

Majakkahyökkäyksellä voi olla vakavia seurauksia, mutta niitä ei ole mahdotonta pysäyttää. Yksi parhaista tavoista suojautua niitä vastaan ​​on etsiä itse toimintaa. Lähettäessään itsensä C2-palvelimelle haittaohjelma saattaa vahingossa paljastaa sijaintinsa myös turvallisuustiimeille.

Jotkut haittaohjelmat voivat piiloutua Cybersecurity Maturity Model Certificationin (CMMC) ja muiden säädösten edellyttämältä virustorjuntaohjelmistolta, mutta majakkatoimintaa on vaikeampi piilottaa. Nämä signaalit ovat lyhyitä ja säännöllisiä, joten ne erottuvat normaalista jatkuvasta verkkoviestinnästä. Automaattiset suojaustyökalut voivat etsiä malleja näiden signaalien ja haittaohjelmien löytämiseksi.

Paras suoja haittaohjelmia vastaan ​​on estää sitä tartuttamasta laitetta. Vahvemmat palomuurit, uhkien havaitseminen ja turvallisempi käyttäjien käyttäytyminen voivat estää haittaohjelmia pääsemästä tietokoneeseen. Se ei voi ilmoittaa uhkatekijälle, jos se ei ole laitteessa.

Monet tuhoisat hyökkäykset alkavat majakkatoiminnalla

Beaconing on yleinen ensimmäinen merkki suuremmasta hyökkäyksestä, kuten SolarWinds ransomware -tapahtumasta. Siitä on tullut helpompi piilottaa, mikä tekee siitä suositumman vaihtoehdon kyberrikollisille. Vaikka tämä suuntaus onkin huolestuttava, tietoturva-asiantuntijat voivat silti suojautua siltä.

Laaja tietämys siitä, mitä majakka on ja kuinka verkkorikolliset käyttävät sitä, voi pitää yritykset turvassa. Ymmärtämällä, kuinka uhat vaikuttavat järjestelmään, on helpompi havaita ne ja puolustautua niitä vastaan.

14 tapaa tehdä Windows 10:stä nopeampi ja parantaa suorituskykyä

Ei ole vaikeaa tehdä Windows 10:stä nopeampi. Tässä on useita tapoja parantaa Windows 10:n nopeutta ja suorituskykyä.

Lue Seuraava

JaaTweetSähköposti
Liittyvät aiheet
  • Turvallisuus
  • Kyberturvallisuus
  • Haittaohjelma
  • Verkkoturvallisuus
Kirjailijasta
Shannon Flynn (57 artikkelia julkaistu)

Shannon on sisällöntuottaja, joka sijaitsee Phillyssä, PA. Hän on kirjoittanut tekniikan alalla noin 5 vuotta valmistuttuaan IT-tutkinnon. Shannon on ReHack Magazinen toimituspäällikkö ja käsittelee aiheita, kuten kyberturvallisuutta, pelaamista ja liiketoimintateknologiaa.

Lisää Shannon Flynniltä

tilaa uutiskirjeemme

Liity uutiskirjeemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e-kirjoja ja eksklusiivisia tarjouksia!

Klikkaa tästä tilataksesi