Malware oculto en registros DNS elude las defensas de seguridad
Hackers están utilizando registros DNS para esconder malware, eludiendo las defensas de seguridad que normalmente monitorean el tráfico web y de correo electrónico.
Última actualización
Investigadores de DomainTools han descubierto una nueva técnica utilizada por los hackers para esconder malware dentro de los registros DNS, lo que permite que el código malicioso eluda las defensas de seguridad que suelen monitorear el tráfico web y de correo electrónico. Esta técnica se ha utilizado para alojar el malware 'Joke Screenmate', convirtiendo los archivos binarios a formato hexadecimal y dividiéndolos en fragmentos almacenados en los registros TXT de los subdominios de whitetreecollective[.]com.
Los atacantes recuperan los fragmentos a través de solicitudes DNS y los ensamblan nuevamente en un malware ejecutable. Este método aprovecha un punto ciego en el monitoreo de seguridad, ya que el tráfico DNS a menudo pasa sin ser examinado en comparación con otras actividades de red. Los expertos en seguridad advierten sobre la importancia de reforzar la supervisión del tráfico DNS para evitar este tipo de ataques.
Podría gustar
- NASA repara una cámara a 370 millones de millas de la Tierra cerca de Júpiter
- ChatGPT recibe más de 2.5 mil millones de solicitudes diarias, convirtiéndose en una amenaza para Google
- El Costo Termodinámico de la Sincronización de Relojes Revelado en un Sistema Cuántico
- Tres ex-ejecutivos de Ubisoft condenados por acoso sexual y psicológico
- Imágenes satelitales siguen los incendios forestales en el Gran Cañón que han arrasado más de 60,000 acres
- Apple lanzará el iPhone 17e la próxima primavera, según un informe
- Lanzamiento del iPhone 17 se espera para la semana del 8 de septiembre de 2025
- Android permitirá a Gemini acceder a aplicaciones a menos que los usuarios opten por bloquearlo