Beacon

Ein Beacon ist eine Art Malware, die es Angreifern ermöglicht, eine verdeckte und kontinuierliche Kommunikation zwischen einem kompromittierten System und einem Command-and-Control-Server (C&C) herzustellen, um Daten zu stehlen oder weitere Schadensfunktionen auszuführen.

Die Schadsoftware sendet regelmäßig kurze Signale, sogenannte Beacons, an den C&C-Server, um zu signalisieren, dass sie weiterhin aktiv und in der Lage ist, Befehle zu empfangen. Die Beacons enthalten in der Regel auch Informationen über den infizierten Host, wie z.B. IP-Adresse, Betriebssystem und installierte Anwendungen. Beacons sind besonders gefährlich, da sie oft schwer zu erkennen und zu entfernen sind. Die Schadsoftware kann die Beacons bspw. so konfigurieren, dass sie scheinbar harmlose Daten übertragen. Sie verwenden in der Regel ausgeklügelte Methoden, um sich der Entdeckung zu entziehen, z. B. verschlüsselte Kommunikation, Verschleierungstechniken und die Verwendung legitimer Protokolle und Dienste. Beacons werden häufig bei APT-Angriffen (Advanced Persistent Threats) eingesetzt, bei denen Angreifer versuchen, ein Ziel über einen längeren Zeitraum zu kompromittieren und ihre Ziele unbemerkt zu erreichen.