برمجيات خبيثة كامنة في سجلات DNS تتجاوز الدفاعات الأمنية
اكتشف الباحثون تقنية جديدة يقوم فيها المخترقون بإخفاء البرمجيات الخبيثة داخل سجلات DNS لتجنب الكشف عنها وتجاوز الإجراءات الأمنية التقليدية.
آخر تحديث
يُخفي المخترقون البرمجيات الخبيثة داخل سجلات نظام أسماء النطاقات (DNS)، مما يسمح للتعليمات البرمجية الضارة بتجاوز الدفاعات الأمنية التي تراقب عادةً حركة مرور الويب والبريد الإلكتروني. اكتشف باحثو DomainTools التقنية المستخدمة لاستضافة برمجيات Joke Screenmate الخبيثة، حيث يتم تحويل الملفات الثنائية إلى صيغة سداسية عشرية وتقسيمها إلى أجزاء مخزنة في سجلات TXT عبر نطاقات فرعية لـ whitetreecollective[.]com.
يسترجع المهاجمون الأجزاء عبر طلبات DNS ويعيدون تجميعها لتشكيل برمجيات خبيثة قابلة للتنفيذ. تستغل هذه الطريقة نقطة عمياء في مراقبة الأمن، حيث غالبًا ما تمر حركة مرور DNS دون تدقيق مقارنة بنشاط الشبكة الآخر.
قد يعجبك
- ناسا تحيي كاميرا على بعد 370 مليون ميل من الأرض بالقرب من المشتري
- ChatGPT يتلقى أكثر من 2.5 مليار مطالبة يوميًا، مما يشكل تهديدًا لجوجل
- الرئيس التنفيذي لـ Warner Bros. Discovery يرى أن HBO Max 'أقل من قيمتها بكثير' على الرغم من سخط المستهلكين على أسعار البث
- عملاق الأدوية Inotiv يتعرض لهجوم برمجيات الفدية ويعلن عن تعطل العمليات
- نماذج الأوبئة تسلط الضوء على انتشار الشائعات خلال الخوف الكبير في فرنسا
- الذكاء الاصطناعي يهمل اللغات الأفريقية، والباحثون يطلقون مبادرة بيانات لسد الفجوة
- أسرة ذكية تتعطل خلال انقطاع AWS، وتحبس المستخدمين في أوضاع قائمة
- أداة نقل الموسيقى من Apple تتوسع لتشمل المملكة المتحدة و7 دول أخرى