Хакеры используют уязвимость, пряча вредоносное ПО в DNS-записях

Хакеры маскируют вредоносное ПО внутри DNS-записей, позволяя злонамеренному коду обходить системы защиты, которые обычно отслеживают веб- и почтовый трафик. Исследователи компании DomainTools обнаружили, что данная техника используется для распространения вредоносного ПО Joke Screenmate, при котором бинарные файлы преобразуются в шестнадцатеричный формат и разбиваются на части, хранящиеся в TXT-записях на поддоменах whitetreecollective[.]com.

Злоумышленники извлекают эти части посредством DNS-запросов и собирают их обратно в исполняемый файл вредоносного ПО. Этот метод использует уязвимость в системах мониторинга безопасности, поскольку DNS-трафик часто остается без должного контроля по сравнению с другой сетевой активностью.