گردشگری 724 | دنیای گردشگری
  • گردشگری 724
  • میراث فرهنگی
    • فرهنگ و تاریخ (ایران و جهان)
  • جاهای دیدنی ایران و جهان
    • مقاصد سفر
  • راهنمای سفر
  • هتل‌ها
  • غذا و رستوران
  • اقتصاد گردشگری
    • بانک و فارکس
      • ارزدیجیتال
    • صنعت و تجارت و خدمات
      • خودرو
    • کارآفرینی و بازاریابی
    • اخبار گوناگون عمومی و سرگرمی
      • پزشکی، سلامت و زیبایی
      • سیاسی، اجتماعی و حقوقی
      • کشاورزی و دامپروری
      • فناوری
      • ورزشی
  • 724
    • همسفر ایرانی
    • بلیط اتوبوس
۲۷
تیر
  • گردشگری 724
  • میراث فرهنگی
    • فرهنگ و تاریخ (ایران و جهان)
  • جاهای دیدنی ایران و جهان
    • مقاصد سفر
  • راهنمای سفر
  • هتل‌ها
  • غذا و رستوران
  • اقتصاد گردشگری
    • بانک و فارکس
      • ارزدیجیتال
    • صنعت و تجارت و خدمات
      • خودرو
    • کارآفرینی و بازاریابی
    • اخبار گوناگون عمومی و سرگرمی
      • پزشکی، سلامت و زیبایی
      • سیاسی، اجتماعی و حقوقی
      • کشاورزی و دامپروری
      • فناوری
      • ورزشی
  • 724
    • همسفر ایرانی
    • بلیط اتوبوس
پشت‌پرده حملات جدید سایبری / بدافزار از راهی وارد می‌شود که هیچ‌کس انتظارش را ندارد

پشت‌پرده حملات جدید سایبری / بدافزار از راهی وارد می‌شود که هیچ‌کس انتظارش را ندارد

فناوری

استفاده از DNS برای مخفی‌سازی بدافزارها، به هکرها امکان می‌دهد تا از سد ابزارهای امنیتی عبور کنند. این روش می‌تواند به تهدیدی جدی برای امنیت شبکه‌ها تبدیل شود.

خبرآنلاین
تیر 26, 1404
166 بازدیدها
0 Comments

به گزارش خبرآنلاین، به تازگی پژوهشگران شرکت امنیتی DomainTools از روشی پرده برداشته‌اند که در آن، بدافزارها درون رکوردهای DNS پنهان می‌شوند. روشی که نه تنها هوشمندانه است، بلکه به‌سختی توسط سامانه‌های معمول ضدویروس قابل ردیابی است.

در این تهدید تازه، فایل بدافزار ابتدا به جای ارسال مستقیم، به کدهای هگزادسیمال (ترکیبی از اعداد ۰ تا ۹ و حروف A تا F) تبدیل می‌شود. این کدها به صدها بخش کوچک تقسیم شده و در رکوردهای TXT مربوط به زیردامنه‌های یک سایت مشخص ذخیره می‌شوند. مهاجم سپس با ارسال درخواست‌های ظاهراً بی‌ضرر DNS، این بخش‌ها را بازیابی کرده و مجدداً به یک فایل باینری قابل اجرا تبدیل می‌کند.

نکته مهم این است که ترافیک DNS معمولاً توسط آنتی‌ویروس‌ها و فایروال‌ها نادیده گرفته می‌شود، زیرا بخش اعظم تمرکز آن‌ها روی ترافیک وب و ایمیل است. با گسترش استفاده از روش‌هایی مثل DNS over HTTPS (DoH) و DNS over TLS (DoT)، تحلیل ترافیک DNS حتی برای سازمان‌های پیشرفته نیز دشوارتر شده است. این روش‌ها ترافیک DNS را رمزنگاری می‌کنند تا فقط سرور مقصد بتواند محتوای آن را ببیند.

استفاده از رکوردهای DNS برای پنهان‌سازی اسکریپت‌های مخرب موضوع جدیدی نیست. پیش‌تر، از رکوردهای TXT برای قرار دادن اسکریپت‌های PowerShell استفاده شده بود. اما روش اخیر که در آن، فایل کامل بدافزار به‌شکل کد هگزادسیمال در رکوردهای DNS پنهان می‌شود نسبتاً ناشناخته‌تر است و می‌تواند آغازی برای موج جدیدی از حملات باشد.

منبع:‌ arstechnica

۵۸۵۸

نوشته های مرتبط:

  • راه‌ های ارتقای تجربه ورزشی و سفری با محصولات گارمین: چرا باید انتخاب شما Garmin باشد؟
    راه‌ های ارتقای تجربه ورزشی و سفری با محصولات…
  • برای قطع کردن اینترنت، بهانه ای به نام امنیت سایبری تراشیده اند/ کشورهای دیگر مورد حمله سایبری نیستند؟پس چرا اینترنت را قطع نمی کنند؟
    برای قطع کردن اینترنت، بهانه ای به نام امنیت سایبری…
  • «فیلترینگ» راه حمله به بانک‌ها را باز کرد؟ / vpn‌ها معمولا آلوده و مشکوک‌اند
    «فیلترینگ» راه حمله به بانک‌ها را باز کرد؟ / vpn‌ها…
  • «فیلترینگ» راه حمله به بانک‌ها را باز کرد؟ / vpn‌ها معمولا آلوده و مشکوک‌ هستند
    «فیلترینگ» راه حمله به بانک‌ها را باز کرد؟ / vpn‌ها…

هیچ دیدگاهی درج نشده - اولین نفر باشید

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دو + 9 =

اخبار گردشگری

  • قهرمان ملی ورزش ایرانی درگذشت + عکس
  • جزئیات بسته حمایتی وزارت اقتصاد از تولیدکنندگان | بدهی بانکی دیگر گلوی تولید را فشار نمی‌دهد
  • نفس تازه‌ای که استرداد ۴ برابری مالیات بر ارزش افزوده به تولید داد
  • فعال‌سازی یوزرنیم‌های واتساپ شروع شد
  • قوانین جدید استرالیا برای مصرف آب و برق مراکز داده هوش مصنوعی
  • پیش‌بینی بارش فراتر از نرمال در پاییز در این مناطق
  • هشدار فیفا/ دود سمی کانادا، فینال جام جهانی را به تعویق انداخت؟
  • شهادت ۳۸ هموطن در حملات اخیر آمریکا
  • وضعیت مطلوب ذخایر خونی کشور
  • گرایش حراج تهران به زیبایی محض هنرهای سنتی ایرانی
  • انسداد موقت هراز برای عملیات ایمن‌سازی
  • مشارکت تویوتا در انقلاب تاکسی‌های هوایی!
  • آسیب به زیرساخت‌های حمل و نقل/ آخرین وضعیت راه‌های کشور اعلام شد
  • آخرین وضعیت شبکه اینترنت / دیتاسنتر‌های ایران از کار نیفتاده‌اند
  • بوسان، ایستگاه سرنوشت‌ساز میراث ایران/ «قلعه الموت و استحکامات وابسته» در انتظار رای جهانی
  • درباره گردشگری 724
  • حریم شخصی کاربران
  • بازنشر محتوا
  • ارتباط با تیم گردشگری 724
  • خرید رپورتاژآگهی
  • عصر گردشگری

تمام حقوق مادی و معنوی این سایت متعلق به  گردشگری 724 است و استفاده از مطالب با ذکر منبع بلامانع است.

  • گردشگری 724
  • میراث فرهنگی
    • فرهنگ و تاریخ (ایران و جهان)
  • جاهای دیدنی ایران و جهان
    • مقاصد سفر
  • راهنمای سفر
  • هتل‌ها
  • غذا و رستوران
  • اقتصاد گردشگری
    • بانک و فارکس
      • ارزدیجیتال
    • صنعت و تجارت و خدمات
      • خودرو
    • کارآفرینی و بازاریابی
    • اخبار گوناگون عمومی و سرگرمی
      • پزشکی، سلامت و زیبایی
      • سیاسی، اجتماعی و حقوقی
      • کشاورزی و دامپروری
      • فناوری
      • ورزشی
  • 724
    • همسفر ایرانی
    • بلیط اتوبوس