DNSレコードに隠されたマルウェアがセキュリティ防御を回避
ハッカーがDNSレコードにマルウェアを隠し、ウェブやメールのトラフィックを監視するセキュリティ防御を回避する手法が発見されました。
最新の更新
ハッカーがDNSレコード内にマルウェアを隠すことで、通常ウェブやメールトラフィックを監視するセキュリティ防御を回避する手法が発見されました。DomainToolsの研究者によると、この手法はJoke Screenmateマルウェアをホストするために使用されており、バイナリファイルは16進数形式に変換され、whitetreecollective[.]comのサブドメインに分割されたTXTレコードとして保存されています。
攻撃者はDNSリクエストを通じてこれらのチャンクを取得し、再構成して実行可能なマルウェアに変換します。この方法は、DNSトラフィックが他のネットワーク活動と比べて十分に監視されないというセキュリティ監視の盲点を突いています。セキュリティ専門家は、DNSトラフィックの監視強化が重要であることを警告しています。
好きかもしれない
- NASA、木星近くで3億7000万マイル離れたカメラを修復
- ChatGPT、1日あたり25億件以上のリクエストを受け、Googleに脅威を与える存在に
- 新しい計算技術が量子真空揺らぎに光を当てる
- 任天堂、Switch 2対応の主要Switchゲームアップデートを発表
- Apple、macOS TahoeでTerminalアプリを大型リデザイン224ビットカラー対応も
- フランスのEdtech企業Didask、1000万ユーロを調達しAI学習プラットフォームを欧州で拡大
- Waymo、自動運転タクシーサービスの利用回数が倍増し、2000万回に達成へ
- iOS 26でAirPodsにカメラリモート機能が追加