Malware oculto en registros DNS elude las defensas de seguridad
Hackers están utilizando registros DNS para esconder malware, eludiendo las defensas de seguridad que normalmente monitorean el tráfico web y de correo electrónico.
Última actualización
Investigadores de DomainTools han descubierto una nueva técnica utilizada por los hackers para esconder malware dentro de los registros DNS, lo que permite que el código malicioso eluda las defensas de seguridad que suelen monitorear el tráfico web y de correo electrónico. Esta técnica se ha utilizado para alojar el malware 'Joke Screenmate', convirtiendo los archivos binarios a formato hexadecimal y dividiéndolos en fragmentos almacenados en los registros TXT de los subdominios de whitetreecollective[.]com.
Los atacantes recuperan los fragmentos a través de solicitudes DNS y los ensamblan nuevamente en un malware ejecutable. Este método aprovecha un punto ciego en el monitoreo de seguridad, ya que el tráfico DNS a menudo pasa sin ser examinado en comparación con otras actividades de red. Los expertos en seguridad advierten sobre la importancia de reforzar la supervisión del tráfico DNS para evitar este tipo de ataques.
Podría gustar
- NASA repara una cámara a 370 millones de millas de la Tierra cerca de Júpiter
- ChatGPT recibe más de 2.5 mil millones de solicitudes diarias, convirtiéndose en una amenaza para Google
- Rivian Habilita el Soporte para Apple Car Key en Vehículos de Segunda Generación
- La astronauta Rosemary Coogan comparte su trayectoria de la física a las estrellas
- La FCC retrasa el límite de tarifas telefónicas en prisiones hasta 2027
- Cloudflare detiene el mayor ataque DDoS del mundo de 11,5 Tbps durante el fin de semana del Día del Trabajo
- Google Solicita a la Corte Suprema Pausa en Cambios de la App Store en Medio de Batalla Legal con Epic Games
- Meta lanza Hyperscape para convertir tu espacio real en un VR fotorealista con Quest