Malware 101: Einführung in Ziele

Bisher hat diese Blog-Serie behandelt, wie sich Malware Zugang zu einem System verschafft und sich möglicherweise auf andere Systeme ausbreitet. Diese Schritte allein bringen einem Angreifer jedoch keinen Vorteil, abgesehen von der potenziellen Bekanntheit im Fall eines Wurms, der es schafft, sich auf eine Rekordzahl von Systemen auszubreiten.

Fast jede Malware hat jedoch messbare Ziele, denn sie wird von Angreifern erstellt und verwendet, die ihre eigenen Motive und Ziele haben. Die nächsten fünf Artikel dieser Serie behandeln die verschiedenen Ziele von Malware, die den in der Cybersecurity-Branche gebräuchlichen Typenbezeichnungen zugeordnet werden.

Der Unterschied zwischen messbaren Zielen und nicht messbaren Zielen

In diesem Artikel beziehen sich messbare Ziele speziell auf die Arten von Malware und darauf, was sie erreichen sollen. Obwohl messbare Ziele in gewisser Weise ein Synonym für nicht messbare Ziele ist, kann der Begriff „nicht messbare Ziele“ auch regelmäßig verwendet werden und bezieht sich darauf, was der Angreifer mit der Malware erreichen möchte.

Diese Unterscheidung ist wichtig, da es keine Eins-zu-Eins-Zuordnung zwischen den beiden gibt. Das messbare Ziel eines Passwortdiebs besteht beispielsweise darin, Anmelde-Zugangsdaten zu stehlen. Das nicht messbare Ziel des Angreifers, diese Zugangsdaten zu stehlen, kann jedoch variieren.

Das nicht messbare Ziel kann Geld sein, was den Verkauf der Zugangsdaten, oder im Falle von Zugangsdaten, die Zugang zu Geld ermöglichen, den direkten Diebstahl beinhalten kann. Das nicht messbare Ziel könnte stattdessen der Zugriff auf Konten oder Netzwerke sein. In diesem Fall werden die Zugangdaten stattdessen verwendet, um Zugriff zu diesen zu erhalten. Letztendlich führen auch gekaufte Zugangsdaten zu dem nicht messbaren Ziel, „Zugang zu erhalten“, aber das transitive Ziel „Geld“ im Falle des Verkaufs der Zugangsdaten ist eine wichtige Unterscheidung, da sie die verwendete Taktik und die Zusammensetzung der Malware beeinflussen kann.

Vielfältige nicht messbare und messbare Ziele

Ähnlich wie eine bestimmte Malware mehrere Typen umfassen kann, einschließlich mehrerer messbarer Ziele, können auch mehrere nicht messbare Ziele im Spiel sein. Ein Angreifer kann mehrere nicht messbare Ziele oder sekundäre nicht messbare Ziele verfolgen, falls das Primäre nicht erreicht wird. Das nicht messbare Ziel von Ransomware ist beispielsweise Geld, aber einige Varianten stehlen die Daten, damit Angreifer sie preisgeben können, wenn das Lösegeld nicht gezahlt wird durch zusätzliche Zahlungsanreize.

Unnötig zu erwähnen, dass komplexe Zusammenhänge im Spiel sind, was ein Teil dessen ist, was diese Serie in erster Linie motiviert hat, das Verständnis jeder Komponente zu vereinfachen, aus der eine bestimmte Malware bestehen könnte.

Je nachdem, wie gut Sie sich mit Malware auskennen, machen diese Beispiele jetzt vielleicht Sinn oder nicht, aber sie werden in den kommenden Artikeln behandelt, um die Dinge zu verdeutlichen. Abschließend möchte ich darauf hinweisen, dass viele messbare Ziele ähnlich sind und/oder keine ganzen Artikel rechtfertigen. Daher werden einige davon in Gruppen zusammengefasst, wenn dies angebracht ist.