Eine neue Cybergefahr entwickelt sich unbemerkt und rasant: RDGA (Registered Domain Generation Algorithmen) stellen eine massive Herausforderung für die IT-Sicherheitsbranche dar.
Die unsichtbare Bedrohung durch RDGA erschwert die Erkennung bösartiger Aktivitäten, da ihre Mechanismen nur schwer aufzudecken sind. Alle Infos gibt es hier.
Unser Beitrag über RGDA im Überblick:
Neue Bedrohung durch RDGA
Seit fast zwei Jahrzehnten nutzen Bedrohungsakteure Domain Generation Algorithms (DGAs), um mit einer Vielzahl generierter Domains eine Verbindung zu ihren Malware-Servern herzustellen. Ziel ist, über die Domains Malware und Phishing-Kampagnen zu verbreiten. Doch während DGAs zur Steuerung von Malware-Kommunikation genutzt werden, gehen RDGAs einen Schritt weiter.
Bei Registered Domain Generation Algorithmen (RDGA) registrieren die Angreifer automatisch jede generierte Domain, wodurch eine wesentlich größere Flexibilität und Anonymität für bösartige Aktivitäten entsteht. Angreifer können sich nahezu unsichtbar im Netzwerk bewegen und die Kontrolle über eine Vielzahl an Domains behalten, die nicht direkt auf die Bedrohung hinweisen.
Diese diskrete Infrastruktur macht RDGA besonders gefährlich: Der RDGA-Algorithmus bleibt ein Betriebsgeheimnis der Angreifer, was die Erkennung enorm erschwert, während DGAs häufig erkannt werden.
Unerkannt, aber gefährlich agieren die Hintermänner mit RDGA. Bild: Pexels/Tima Miroshnichenko
Nutzung in kriminellen Netzwerken
Die neuen Einsatzmöglichkeiten von RDGA lassen die Cyberkriminalität deutlich an Flexibilität gewinnen. Cyberkriminelle und auch unseriöse Unternehmen nutzen Registered Domain Generation Algorithmen für eine Vielzahl von Aktivitäten, unter anderem, um Domains kontinuierlich zu wechseln und so Detektionsmechanismen zu umgehen.
Dies bedeutet eine fortwährende Herausforderung für Security-Teams, die nicht nur Malware, sondern eine Vielzahl von Domains mit Phishing, Scam und Spam abwehren müssen. Die Geschwindigkeit, mit der RDGA Domains erzeugen und registrieren, ermöglicht es den Angreifern, Bedrohungen in Echtzeit anzupassen und Sicherheitsbarrieren zu umgehen, bevor diese reagieren können. Die Gefahr zu erkennen, ist also deutlich schwerer.
Die Folge: RDGAs dienen als ein flexibles Werkzeug zur Anpassung und Optimierung von Angriffsmethoden. Dadurch werden sie zu einer äußerst gefährlichen Waffe im Arsenal der Bedrohungsakteure. So werden RDGA-Domains unter anderem dafür verwendet, bösartige Payloads oder Drive-by-Exploits zu hosten.
Einsatzmöglichkeiten von RDGA
Registered Domain Generation Algorithmen bieten vielfältige Einsatzmöglichkeiten, die von kriminellen Akteuren gezielt ausgenutzt werden:
- Phishing: Die Nutzung von RDGA erlaubt es, regelmäßig neue Domains für Phishing-Seiten zu erstellen. Angreifer können so schnell auf Sicherheitsupdates reagieren und jederzeit neue Phishing-Domains einrichten. Dies erschwert die Erkennung und Blockierung solcher Seiten erheblich.
- Spam: Auch bei Spam-Kampagnen erweist sich RDGA-Technologie als vorteilhaft. Mit einer Vielzahl wechselnder Domains können Spam-Versender domänenbasierte Filtersysteme überlisten, was die Erkennung und Blockierung erschwert und die Reichweite ihrer unerwünschten Inhalte vergrößert.
- Scam: Betrügerische Websites, die häufig entdeckt und gesperrt werden, profitieren ebenfalls von Registered Domain Generation Algorithmen. Die generierten und registrierten Domains bieten eine nahezu endlose Quelle neuer URLs, die die Erkennung und Sperrung erschweren und es Betrügern ermöglichen, ihre Aktivitäten fortzusetzen.
Nicht so relevant für Europa, aber dennoch gefährlich: illegales Glücksspiel. In Ländern, in denen Glücksspiele verboten sind, wie in China, setzen illegale Anbieter Registered Domain Generation Algorithmen ein, um ihre Inhalte immer wieder verfügbar zu machen. Die Technik ermöglicht es ihnen, zahlreiche neue Zugänge zu schaffen, die lokale Firewalls nicht sofort blockieren.
Auch für Firmen ist die Bedrohung durch RDGA reell. IT-Sicherheitsteams müssen sie auf dem Schirm haben. Bild: Pexels/Christina Morillo
Sicherheitsbedenken bei der Nutzung
Neben klassischen Bedrohungsformen greifen auch vermeintlich legitime Unternehmen auf Registered Domain Generation Algorithmen (RDGA) zurück. Vor allem Bereiche wie Traffic-Distribution-Systems (TDS) und VPN-Dienste sind beliebt.
TDS kommen bei Marketing und gezielter Werbung zum Einsatz. Cyberkriminelle nutzen diese Technik allerdings, um ihre Malware- und Phishing-Angriffe präzise zu steuern.
VPN-Dienste, die auf Verfügbarkeit in möglichst vielen Netzwerken setzen, umgehen mit Hilfe von RDGA Netzwerksperren. Dadurch bieten sie Zugriffsmöglichkeiten, die Angreifern zugutekommen.
Diese Beispiele zeigen, dass nicht nur Kriminelle, sondern auch Unternehmen RDGA für teils fragwürdige Zwecke verwenden. Hier sollte die IT-Abteilung genau hinschauen, da Sicherheitsbedenken nicht von der Hand zu weisen sind!
Wachsende Herausforderung
Für die IT-Sicherheitsbranche stellt die zunehmende Verbreitung von RDGA eine sehr schnell wachsende Herausforderung dar. Traditionelle Sicherheitssysteme sind oft nicht in der Lage, die dynamisch registrierten RDGA-Domains zuverlässig zu erkennen.
Denn: Eine effektive Erkennung erfordert umfassende DNS-Analysen, die in den meisten Unternehmen aber nicht standardmäßig implementiert sind. Angesichts der großen Zahl unerkannter RDGA-Domains ist es für Unternehmen unabdingbar, ihre Netzwerksicherheit zu stärken und in Technologien zu investieren, die eine automatische Erkennung ermöglichen. Nur wenn IT-Sicherheitsteams auf neue Angriffe vorbereitet sind, können Unternehmen der wachsenden Bedrohung durch RDGA etwas entgegensetzen.
Wenn Sie Ihr Unternehmen bestmöglich vor Cyberbedrohungen wie Registered Domain Generation Algorithmen schützen möchten, bekommen Sie Unterstützung durch unsere Experten von PC-SPEZIALIST. Ob maßgeschneiderten Sicherheitslösungen oder einfache Antivirenlösungen – kontaktieren Sie uns für ein persönliches Beratungsgespräch und lassen Sie uns gemeinsam für die Sicherheit Ihres Unternehmens sorgen!
_______________________________________________
Quellen: security-insider, ChatGPT/DALL-E (Headerbild)
Schreiben Sie einen Kommentar