برمجيات خبيثة كامنة في سجلات DNS تتجاوز الدفاعات الأمنية
اكتشف الباحثون تقنية جديدة يقوم فيها المخترقون بإخفاء البرمجيات الخبيثة داخل سجلات DNS لتجنب الكشف عنها وتجاوز الإجراءات الأمنية التقليدية.
آخر تحديث
يُخفي المخترقون البرمجيات الخبيثة داخل سجلات نظام أسماء النطاقات (DNS)، مما يسمح للتعليمات البرمجية الضارة بتجاوز الدفاعات الأمنية التي تراقب عادةً حركة مرور الويب والبريد الإلكتروني. اكتشف باحثو DomainTools التقنية المستخدمة لاستضافة برمجيات Joke Screenmate الخبيثة، حيث يتم تحويل الملفات الثنائية إلى صيغة سداسية عشرية وتقسيمها إلى أجزاء مخزنة في سجلات TXT عبر نطاقات فرعية لـ whitetreecollective[.]com.
يسترجع المهاجمون الأجزاء عبر طلبات DNS ويعيدون تجميعها لتشكيل برمجيات خبيثة قابلة للتنفيذ. تستغل هذه الطريقة نقطة عمياء في مراقبة الأمن، حيث غالبًا ما تمر حركة مرور DNS دون تدقيق مقارنة بنشاط الشبكة الآخر.
قد يعجبك
- ناسا تحيي كاميرا على بعد 370 مليون ميل من الأرض بالقرب من المشتري
- ChatGPT يتلقى أكثر من 2.5 مليار مطالبة يوميًا، مما يشكل تهديدًا لجوجل
- ترامب يكشف عن استثمار بقيمة 90 مليار دولار في الذكاء الاصطناعي والطاقة لبنسلفانيا
- خصم سري بقيمة 66 دولارًا لمشتركي YouTube TV
- داخل مصنع بريمبو: كيف تدعم التكنولوجيا مكابح أفضل في لومان
- شريحة N1 لسلسلة iPhone 17 تواجه قيودًا في عرض النطاق الترددي لشبكة Wi-Fi 7
- كوالكوم تكشف عن معالجات Snapdragon X2 Elite و Extreme: أسرع وأكثر كفاءة لأجهزة الكمبيوتر التي تعمل بنظام ويندوز
- ارتفاع أسعار Apple TV+ بنسبة 30% يثير غضب المشتركين ودفعهم للإلغاء