Hackers escondem malware em registros DNS
Hackers estão escondendo malwares em registros do sistema de nomes de domínio (DNS), um local amplamente intocado pela maioria das defesas de segurança. Isso permite que scripts maliciosos busquem arquivos binários sem disparar softwares antivírus, pois o tráfego DNS geralmente é ignorado. Pesquisadores da DomainTools descobriram essa técnica sendo usada para hospedar um binário malicioso para o malware Joke Screenmate. O binário foi convertido para hexadecimal, dividido em pedaços e ocultado em registros TXT de subdomínios. Um atacante pode recuperar esses pedaços por meio de solicitações DNS aparentemente inócuas, remontá-los e converter de volta para um binário. Esse método se torna cada vez mais difícil de detectar à medida que pesquisas DNS criptografadas, como DOH e DOT, ganham adoção mais ampla.