黑客利用DNS隐藏恶意软件的新手法
2025-07-22
黑客们正在将恶意软件隐藏在大多数防御系统难以触及的地方——域名系统(DNS)记录中。这些记录将域名映射到相应的IP地址。这种方法允许恶意脚本和早期阶段的恶意软件获取二进制文件,无需从可疑网站下载或将其附加到电子邮件中(这些通常会被杀毒软件隔离)。这是因为许多安全工具通常不会密切监控DNS查找的流量。与经常受到严格审查的网络和电子邮件流量不同,DNS流量在很大程度上是此类防御的盲点。研究人员最近发现,这种技术被用来托管Joke Screenmate恶意软件的二进制文件。该文件被转换为十六进制,然后被分割成数百个块,每个块都存储在一个子域的DNS TXT记录中。攻击者可以通过一系列看似无害的DNS请求检索这些块,然后将其重新组合并转换回二进制格式。随着加密的IP查找方式(如DOH和DOT)的普及,这种技术将更难被检测。
科技