Titkosított kommunikációt vetnek be a kiberbűnözők

vg | Ugrásszerűen megnőtt a támadásaik során TLS – Transport Layer Security – titkosítási protokollt használó digitális bűnözők száma az informatikai biztonsági megoldásokat fejlesztő Sophos kutatása szerint. Az egyre népszerűbbé váló taktikát a támadók kommunikációjuk tartalmának titkosítására és elrejtésére használják, hogy elkerüljék a lebukást, miközben a támadásaikat végrehajtják. A 2021. január és március közötti időszakban a Sophos által észlelt kártevők 45 százaléka TLS-t használt káros célú kommunikációja elrejtésére, ami megdöbbentő mértékű növekedés az egy évvel korábban mért 23 százalékos arányhoz képest. A kiberbiztonsági cég az elmúlt évben a TLS használatának növekedését tapasztalta a zsarolóvírus-támadások végrehajtásánál is, különösen a manuálisan telepített zsarolóvírusok esetében. A Sophos által észlelt káros TLS-forgalom túlnyomó része a támadás kezdetén használt komponensekből állt, mint például olyan loaderek, dropperek és dokumentumalapú telepítők, amilyen a BazarLoader, a GoDrop és a Zloader is.

„A TLS kétségtelenül jobbá tette az internetes kommunikáció adatvédelmét, de minden pozitív hatása ellenére meg is könnyítette a támadók számára a káros modulok letöltését és telepítését, illetve a lopott adatok kinyerését, közvetlenül az IT-biztonsági csapatok és a legtöbb védelmi technológia orra előtt. A támadók kihasználják a TLS-sel védett web- és felhőszolgáltatásokat a vírusok célba juttatásához és a vezérléséhez. A kezdeti lépésekhez használt vírus csupán a nagyobb támadások előőrse, amely előkészíti a terepet az úton lévő tüzérség számára, amilyen például a zsarolóvírus is” – mondta el Dan Schiappa, a Sophos tűzfaltermékekért felelős vezetője.