Aumenta a quantidade de malware que usa comunicação criptográfica

malware tls

O crescimento do malware criptografado em SSL/TSL mostra a importância da inspeção de tráfego de rede.

O uso de criptografia para ocultar malware está crescendo rapidamente. No primeiro semestre de 2019, o uso de malware criptografado quase igualou todo o volume de 2018. Hoje, quase um quarto dos programas maliciosos se comunica usando o protocolo SSL/TLS.

O motivo é simples: a criptografia ofusca o código do malware, dificultando a análise; impede que os usuários acessem os arquivos de componentes no caso de uma infecção; e oculta e protege a comunicação maliciosa dos atacantes. Em resumo, a criptografia de malware torna mais difícil para as defesas tradicionais detectar e mitigar essa ameaça.

O Trojan Bancário IcedID, por exemplo, usa ataques de injeção contra navegadores. Ele também se injeta no svchost.exe e pode se espalhar lateralmente pela rede. Ele usa SSL/TLS para comunicação C2. Os arquivos de configuração são baixados pelo TLS, enquanto as respostas também são criptografadas usando a cifra RC4.

Enfim, a quantidade de malware que implementa o SSL/TLS para proteger sua comunicação aumentou e provavelmente continuará a aumentar – é o que afirmam diversos relatórios – o dificulta a detecção e defesa contra essas ameaças. Para aumentar as chances de defesa, é importante inspecionar o tráfego de rede e verificar os detalhes do certificado SSL/TLS das comunicações https. É preciso prestar atenção aos volumes incomuns ou inesperados de tráfego https para domínios desconhecidos ou que usam SSL/TLS inválido ou certificados forjados.

Compartilhar este artigo

Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp

Posts Relacionados

Rolar para cima
Posso te ajudar?
AllEscort