سایت خبری
famaserver
  • صفحه اصلی
  • اخبار ورزشی
  • بین الملل
  • اقتصادی
  • اخبار استانها
  • اخبار روز
  • سیاسی
  • علمی و فناوری
سایت خبری
برترین عناوین خبری
  • خرید بیمه: سنتی یا آنلاین؟ کدامیک تجربه بهتری برای مشتریان ایجاد می‌کند؟

سرتیتر خبرها

1 ماه پیش

1 ماه پیش

1 ماه پیش

1 ماه پیش

1 ماه پیش

1 ماه پیش

1 ماه پیش

1 ماه پیش

1 ماه پیش

1 ماه پیش

پشت‌پرده حملات جدید سایبری / بدافزار از راهی وارد می‌شود که هیچ‌کس انتظارش را ندارد

زمان انتشار: 17 جولای 2025 ساعت 13:25

دسته بندی: علمی و فناوری

شناسه خبر: 590715

زمان مطالعه: 3 دقیقه

پشت‌پرده حملات جدید سایبری / بدافزار از راهی وارد می‌شود که هیچ‌کس انتظارش را ندارد

پشت‌پرده حملات جدید سایبری / بدافزار از راهی وارد می‌شود که هیچ‌کس انتظارش را ندارد

به گزارش یولن، به تازگی پژوهشگران شرکت امنیتی DomainTools از روشی پرده برداشته‌اند که در آن، بدافزارها درون رکوردهای DNS پنهان می‌شوند. روشی که نه تنها هوشمندانه است، بلکه به‌سختی توسط سامانه‌های معمول ضدویروس قابل ردیابی است.

در این تهدید تازه، فایل بدافزار ابتدا به جای ارسال مستقیم، به کدهای هگزادسیمال (ترکیبی از اعداد ۰ تا ۹ و حروف A تا F) تبدیل می‌شود. این کدها به صدها بخش کوچک تقسیم شده و در رکوردهای TXT مربوط به زیردامنه‌های یک سایت مشخص ذخیره می‌شوند. مهاجم سپس با ارسال درخواست‌های ظاهراً بی‌ضرر DNS، این بخش‌ها را بازیابی کرده و مجدداً به یک فایل باینری قابل اجرا تبدیل می‌کند.

نکته مهم این است که ترافیک DNS معمولاً توسط آنتی‌ویروس‌ها و فایروال‌ها نادیده گرفته می‌شود، زیرا بخش اعظم تمرکز آن‌ها روی ترافیک وب و ایمیل است. با گسترش استفاده از روش‌هایی مثل DNS over HTTPS (DoH) و DNS over TLS (DoT)، تحلیل ترافیک DNS حتی برای سازمان‌های پیشرفته نیز دشوارتر شده است. این روش‌ها ترافیک DNS را رمزنگاری می‌کنند تا فقط سرور مقصد بتواند محتوای آن را ببیند.

استفاده از رکوردهای DNS برای پنهان‌سازی اسکریپت‌های مخرب موضوع جدیدی نیست. پیش‌تر، از رکوردهای TXT برای قرار دادن اسکریپت‌های PowerShell استفاده شده بود. اما روش اخیر که در آن، فایل کامل بدافزار به‌شکل کد هگزادسیمال در رکوردهای DNS پنهان می‌شود نسبتاً ناشناخته‌تر است و می‌تواند آغازی برای موج جدیدی از حملات باشد.

منبع:‌ arstechnica

۵۸۵۸

حتما بخوانید : به بهانه سیاست‌گذاری یا ملاحظات امنیتی، با دست خودمان امنیت شبکه را پایین نیاوریم
برچسب ها
حمله سایبری
اشتراک گذاری

اخبار مرتبط

  • حتی پاپ هم با فراری لوچه ارتباط برقرار نکرد / عکس
    حتی پاپ هم با فراری لوچه ارتباط برقرار نکرد / عکس 1 ماه پیش
  • شکست جنگنده‌ غربی در خلیج فارس؛ آیا «J-۱۰CE» واقعاً تایفون را کیش‌ومات کرد؟
    شکست جنگنده‌ غربی در خلیج فارس؛ آیا «J-۱۰CE» واقعاً تایفون را کیش‌ومات کرد؟ 1 ماه پیش
  • خیز رقیب کره‌ای اسپیس‌ایکس برای تسخیر مدار زمین
    خیز رقیب کره‌ای اسپیس‌ایکس برای تسخیر مدار زمین 1 ماه پیش
  • بنزین اکتان ۸۸ و ۸۹  چه تفاوت هایی دارند؟
    بنزین اکتان ۸۸ و ۸۹ چه تفاوت هایی دارند؟ 1 ماه پیش

دیدگاه ها

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته بندی موضوعات

  • آذربایجان شرقی 577
  • آذربایجان غربی 484
  • اجتماعی 12218
  • اخبار استانها 35
  • اخبار بورس 276
  • اخبار تکنولوژی 120
  • اخبار روز 42
  • اخبار ورزشی 15500
  • اردبیل 359
  • اصفهان 603
  • اقتصادی 11379
  • البرز 1631
  • ایلام 246
  • بازار کار 392
  • بوشهر 165
  • بین الملل 22862
  • تبلیغات 26
  • تهران 342
  • چند رسانه ای 0
  • چهارمحال و بختیاری 761
  • خراسان جنوبی 309
  • خراسان رضوی 668
  • خراسان شمالی 166
  • خوزستان 384
  • زنجان 310
  • سبک زندگی 437
  • سلامت 3385
  • سمنان 2082
  • سیاسی 9697
  • سیستان و بلوچستان 5
  • عکس 79
  • علمی و فناوری 8330
  • فارس 404
  • فرهنگ و هنر 5101
  • قزوین 547
  • قم 330
  • کاریکاتور 78
  • کردستان 538
  • کرمان 2091
  • کرمانشاه 478
  • کهگیلویه و بویراحمد 444
  • گلستان 315
  • گیلان 335
  • لرستان 18
  • مازندران 84
  • مرکزی 5
  • هرمزگان 398
  • همدان 603
  • یزد 160
famaserver

جدیدترین مقالات

  • 1 ماه پیش
  • 1 ماه پیش
  • 1 ماه پیش
  • 1 ماه پیش
  • 1 ماه پیش

لینکهای پیشنهادی

دانلود نرم افزار |  گلدن ویزای یونان | کابل شبکه | درریزان

میزبانی در هاست لینوکس فاماسرور