Malware oculto en registros DNS elude las defensas de seguridad
Hackers están utilizando registros DNS para esconder malware, eludiendo las defensas de seguridad que normalmente monitorean el tráfico web y de correo electrónico.
Última actualización
Investigadores de DomainTools han descubierto una nueva técnica utilizada por los hackers para esconder malware dentro de los registros DNS, lo que permite que el código malicioso eluda las defensas de seguridad que suelen monitorear el tráfico web y de correo electrónico. Esta técnica se ha utilizado para alojar el malware 'Joke Screenmate', convirtiendo los archivos binarios a formato hexadecimal y dividiéndolos en fragmentos almacenados en los registros TXT de los subdominios de whitetreecollective[.]com.
Los atacantes recuperan los fragmentos a través de solicitudes DNS y los ensamblan nuevamente en un malware ejecutable. Este método aprovecha un punto ciego en el monitoreo de seguridad, ya que el tráfico DNS a menudo pasa sin ser examinado en comparación con otras actividades de red. Los expertos en seguridad advierten sobre la importancia de reforzar la supervisión del tráfico DNS para evitar este tipo de ataques.
Podría gustar
- NASA repara una cámara a 370 millones de millas de la Tierra cerca de Júpiter
- ChatGPT recibe más de 2.5 mil millones de solicitudes diarias, convirtiéndose en una amenaza para Google
- El Proyecto Linux 'Kapitano' Cierra Tras Acoso al Desarrollador
- SpaceX Crew-10 Regresa a la Tierra y Aterriza en el Océano Pacífico frente a California
- El senador Wyden critica a la judicatura federal por fallos en ciberseguridad tras un hackeo
- Corea del Sur prohíbe el uso de teléfonos en las aulas de todo el país
- Skynopy asegura 15 millones de euros para expandir su red de estaciones terrestres para satélites
- Broadcom Acusada de 'Intimidar' a Empresas con Auditorías de VMware