DNSレコードに隠されたマルウェアがセキュリティ防御を回避
ハッカーがDNSレコードにマルウェアを隠し、ウェブやメールのトラフィックを監視するセキュリティ防御を回避する手法が発見されました。
最新の更新
ハッカーがDNSレコード内にマルウェアを隠すことで、通常ウェブやメールトラフィックを監視するセキュリティ防御を回避する手法が発見されました。DomainToolsの研究者によると、この手法はJoke Screenmateマルウェアをホストするために使用されており、バイナリファイルは16進数形式に変換され、whitetreecollective[.]comのサブドメインに分割されたTXTレコードとして保存されています。
攻撃者はDNSリクエストを通じてこれらのチャンクを取得し、再構成して実行可能なマルウェアに変換します。この方法は、DNSトラフィックが他のネットワーク活動と比べて十分に監視されないというセキュリティ監視の盲点を突いています。セキュリティ専門家は、DNSトラフィックの監視強化が重要であることを警告しています。
好きかもしれない
- NASA、木星近くで3億7000万マイル離れたカメラを修復
- ChatGPT、1日あたり25億件以上のリクエストを受け、Googleに脅威を与える存在に
- WhatsApp、15年ぶりにiPad向けアプリをリリース
- Windows 11 24H2アップデート、クロスデバイス再開機能など多彩な改善が登場
- EU、英国に続きオンライン年齢認証アプリのテストを実施
- インテル、AI向けに48GBメモリを搭載したデュアルGPUグラフィックカードを開発中か
- Google、レシピ機能を終了:クリエイターの反発を受けて
- Google、AndroidおよびiOS向けNotebookLMアプリをリリース、オフライン利用が可能