Хакеры научились внедрять вредоносы даже в систему доменных имён

Согласно информации портала Techspot, специалисты по кибербезопасности находят новые и неожиданные способы внедрения вредоносного кода в IT-инфраструктуру. DNS, которая является основой системы именования устройств в интернете, может быть использована для скрытного распространения вредоносного ПО.

Специалисты платформы для исследования и мониторинга использования доменных имён DomainTools обнаружили, что вредоносный код был внедрён в систему доменных имён в виде записей TXT, которые были закодированы в шестнадцатеричном формате: хакер разбил вредоносный двоичный файл на сотни фрагментов, каждый из которых хранился в отдельном субдомене DNS. Причём вредонос успешно обошёл современные системы защиты.

Злоумышленник использовал искусственный интеллект для создания скрипта, который собирал фрагменты вредоносного кода воедино при развёртывании атаки.

Скрипт PowerShell, зашифрованный и подключённый к платформе Covenant, был обнаружен в записях DNS. И, как оказалось, использование зашифрованных протоколов DNS позволяет киберпреступникам обходить системы обнаружения вредоносного кода.