La cybercriminalité se présente sous de nombreuses formes, des attaques de botnet aux ransomwares. Malgré leurs différences, bon nombre de ces hacks commencent de la même manière, et le balisage des logiciels malveillants est l'un de ces fils conducteurs que vous verrez. Alors, qu'est-ce que le balisage des logiciels malveillants et que fait-il exactement ?
Comme la façon dont une balise dans un phare signale aux navires à proximité, le balisage dans le réseau est un signal numérique périodique. Dans le cas du balisage des logiciels malveillants, ces signaux vont entre un appareil infecté et un serveur de commande et de contrôle (C2) ailleurs. Cela permet aux cybercriminels de contrôler le malware à distance.
Différents types de balisage
Le balisage des logiciels malveillants permet aux pirates de savoir qu'ils ont réussi à infecter un système afin qu'ils puissent ensuite envoyer des commandes et mener une attaque. C'est souvent le premier signe d'attaques par déni de service distribué (DDoS), qui ont augmenté de 55 % entre 2020 et 2021. Ces balises se présentent également sous de nombreuses formes différentes.
L'un des types les plus courants est le balisage DNS. L'hôte infecté utilise des requêtes DNS (Domain Name System) régulières pour masquer sa balise. De cette façon, les signaux entre le logiciel malveillant et le serveur C2 ressemblent à des communications réseau normales.
Certaines activités de balisage de logiciels malveillants utilisent HTTPS, le protocole de transfert d'informations cryptées que vous verrez souvent dans l'utilisation quotidienne d'Internet. Étant donné que HTTPS crypte presque toutes les informations entre un client et un service Web, il peut s'agir d'un endroit idéal pour masquer les actions malveillantes.
Quel que soit le type, tous les balises malveillantes tentent de masquer la communication entre un acteur menaçant et un appareil infecté. Les cybercriminels qui réussissent à dissimuler leur activité de balisage peuvent alors prendre le contrôle de la machine infectée, causant des dommages importants.
En rapport: Types de cybercriminels et comment ils opèrent
Exemples d'attaques de balisage
Certaines des cyberattaques les plus importantes de l'histoire récente ont commencé par le balisage des logiciels malveillants. Par exemple, le piratage massif de SolarWinds a utilisé plusieurs balises pour charger des parties du logiciel malveillant complexe sur divers appareils. À la fin, les pirates ont réussi à attaquer des milliers de clients.
D'autres attaques utilisent des balises pour infecter plusieurs appareils afin d'effectuer des piratages DDoS. Les cybercriminels infectent des centaines, voire des milliers d'appareils, puis envoient des signaux via une activité de balisage pour les faire tous agir en même temps. L'une de ces attaques a rendu InfoSecurity Magazine inaccessible pendant une courte période en 2021.
L'une des techniques d'attaque de balisage les plus populaires utilise Frappe de cobalt, un outil de test d'intrusion. Ces attaques visant à masquer l'activité de balisage ont augmenté de 161 % entre 2019 et 2020.
Comment les experts en sécurité stoppent les attaques de balises
Les attaques de balises peuvent avoir de graves conséquences, mais elles ne sont pas impossibles à arrêter. L'un des meilleurs moyens pour les équipes de sécurité de se défendre contre eux est de rechercher l'activité elle-même. En se diffusant sur un serveur C2, le logiciel malveillant peut également révéler accidentellement son emplacement aux équipes de sécurité.
Certains logiciels malveillants peuvent se cacher du logiciel antivirus requis par la certification CMMC (Cybersecurity Maturity Model Certification) et d'autres réglementations, mais l'activité de balisage est plus difficile à dissimuler. Ces signaux sont courts et réguliers, ce qui les distingue de la communication réseau normale et continue. Les outils de sécurité automatisés peuvent rechercher des modèles pour découvrir ces signaux et trouver le malware.
La meilleure défense contre le balisage des logiciels malveillants est de l'empêcher d'infecter un appareil en premier lieu. Des pare-feu plus robustes, une détection des menaces et un comportement utilisateur plus sûr peuvent empêcher les logiciels malveillants de pénétrer dans un ordinateur. Il ne peut pas baliser un acteur menaçant s'il ne se trouve pas sur un appareil.
De nombreuses attaques destructrices commencent par une activité de balisage
Le balisage est un premier signe courant d'une attaque plus importante, comme l'incident du rançongiciel SolarWinds. Il est devenu plus facile de se cacher, ce qui en fait une option plus populaire pour les cybercriminels. Aussi troublante que soit cette tendance, les experts en sécurité peuvent toujours s'en protéger.
Avoir une connaissance approfondie de ce qu'est le balisage et de la façon dont les cybercriminels l'utilisent peut assurer la sécurité des entreprises. Comprendre comment les menaces affectent un système facilite leur détection et leur défense.
Il n'est pas difficile de rendre Windows 10 plus rapide. Voici plusieurs méthodes pour améliorer la vitesse et les performances de Windows 10.
Lire la suite
- Sécurité
- La cyber-sécurité
- Logiciels malveillants
- Sécurité en ligne
Shannon est un créateur de contenu situé à Philly, PA. Elle écrit dans le domaine de la technologie depuis environ 5 ans après avoir obtenu un diplôme en informatique. Shannon est la rédactrice en chef du magazine ReHack et couvre des sujets tels que la cybersécurité, les jeux et la technologie commerciale.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner