Hackers exploit a blind spot by hiding malware inside DNS records
10 months ago
- #DNS
- #cybersecurity
- #malware
- 黑客将恶意软件隐藏在DNS记录中以逃避检测。
- 恶意脚本通过DNS查询获取二进制文件,绕过传统安全检查。
- DNS流量通常未被监控,成为防御盲区。
- 研究人员发现Joke Screenmate恶意软件以十六进制格式存储在DNS TXT记录中。
- 该恶意软件被分割成多个区块,分散在whitetreecollective[.].com的子域名中。
- 攻击者通过DNS请求重组这些区块,将其转换回二进制格式。
- 加密DNS(DOH/DOT)的普及可能增加此类威胁的监控难度。