DNSレコードに隠されたマルウェアがセキュリティ防御を回避

ハッカーがDNSレコード内にマルウェアを隠すことで、通常ウェブやメールトラフィックを監視するセキュリティ防御を回避する手法が発見されました。DomainToolsの研究者によると、この手法はJoke Screenmateマルウェアをホストするために使用されており、バイナリファイルは16進数形式に変換され、whitetreecollective[.]comのサブドメインに分割されたTXTレコードとして保存されています。

攻撃者はDNSリクエストを通じてこれらのチャンクを取得し、再構成して実行可能なマルウェアに変換します。この方法は、DNSトラフィックが他のネットワーク活動と比べて十分に監視されないというセキュリティ監視の盲点を突いています。セキュリティ専門家は、DNSトラフィックの監視強化が重要であることを警告しています。