• امروز : پنج شنبه - ۲۵ تیر - ۱۴۰۵
  • برابر با : Thursday - 16 July - 2026

سرخط اخبار ارزدیجیتال مدیا

ابهام در سرنوشت میلیاردها دلار ارز صادراتی / چرا دلارها به مسیر رسمی برنمی‌گردند؟ نفس تازه‌ای که استرداد ۴ برابری مالیات بر ارزش افزوده به تولید داد راه سخت زنان برای ساخت کسب‌وکار | موانع فرهنگی زنان کارآفرین نقشه جدید بازده اجاره در تهران؛ سرمایه‌گذاری در کدام مناطق به‌صرفه‌تر است؟ وزارت صمت ممنوعیت صادرات سوسیس را لغو کرد نقش پررنگ صادرکنندگان بزرگ در تعهدات ارزی / چرا ارز صادراتی به کشور بازنمی‌گردد؟ طرح جدید وزارت صمت برای نوسازی ماشین آلات معدنی آخرین وضعیت ناوگان هوایی ایران / چند هواپیما در ناوگان هوایی ایران فعال هستند؟ ترخیص فوری خودروها در چابهار پس از حملات آمریکا | جزئیات اعلام شد خزر در فهرست تازه OFAC | تحریم‌های تازه آمریکا کدام بخش تجارت دریایی را هدف گرفت؟ بازار لوازم یدکی خودرو در تله گرانی | کالا هست، اما چرا به دست مصرف‌کننده نمی‌رسد؟ بحران جدید بازار مسکن از راه رسید | مصالح گران شد اما ساخت‌وساز رونق نگرفت استارت‌آپ‌هایی که در جنگ تسلیم نشدند | تاب‌آوری دیگر انتخاب نیست، یک ضرورت است دستور رئیس‌جمهور برای بررسی طلب چهار میلیارد یورویی واردکنندگان کالاهای اساسی فشار مضاعف قطع برق به خانوار ساکن در شهرک‌های صنعتی| وزارت نیرو به صنعتگران ظلم می‌کند آغاز ثبت‌نام مسکن اجاره‌ای مستاجران؛ جزئیات شهرهای مشمول اعلام شد حمل‌ونقل رایگان تا دو ماه دیگر؛ اختلاف بر سر سیاستی که موافقان و مخالفان جدی دارد موج جدید گرانی کاغذ / بازار کاغذ دوباره ملتهب شد خانه‌ای که قسط خودش را می‌دهد دو تصمیم مهم برای کسب‌وکارها؛ از انحصار درگاه ملی مجوزها تا تقسیط ۳۶ ماهه بدهی تأمین اجتماعی خانه هست، اما اتاق کافی نه؛ تصویر تازه از کیفیت سکونت خانوارهای ایرانی خبر مهم برای جوانان سمنانی/ ۷۰ درصد متقاضیان زمین طرح جوانی جمعیت در سمنان زمین گرفتند بنزین در تیررس هکرها؟ دستور ویژه رئیس‌جمهوری برای خارج شدن صنایع از اولویت قطع برق

11

پشت‌پرده حملات جدید سایبری / بدافزار از راهی وارد می‌شود که هیچ‌کس انتظارش را ندارد

  • کد خبر : 190547
  • ۲۶ تیر ۱۴۰۴ - ۱۰:۲۲
پشت‌پرده حملات جدید سایبری / بدافزار از راهی وارد می‌شود که هیچ‌کس انتظارش را ندارد

استفاده از DNS برای مخفی‌سازی بدافزارها، به هکرها امکان می‌دهد تا از سد ابزارهای امنیتی عبور کنند. این روش می‌تواند به تهدیدی جدی برای امنیت شبکه‌ها تبدیل شود.

به گزارش خبرآنلاین، به تازگی پژوهشگران شرکت امنیتی DomainTools از روشی پرده برداشته‌اند که در آن، بدافزارها درون رکوردهای DNS پنهان می‌شوند. روشی که نه تنها هوشمندانه است، بلکه به‌سختی توسط سامانه‌های معمول ضدویروس قابل ردیابی است.

در این تهدید تازه، فایل بدافزار ابتدا به جای ارسال مستقیم، به کدهای هگزادسیمال (ترکیبی از اعداد ۰ تا ۹ و حروف A تا F) تبدیل می‌شود. این کدها به صدها بخش کوچک تقسیم شده و در رکوردهای TXT مربوط به زیردامنه‌های یک سایت مشخص ذخیره می‌شوند. مهاجم سپس با ارسال درخواست‌های ظاهراً بی‌ضرر DNS، این بخش‌ها را بازیابی کرده و مجدداً به یک فایل باینری قابل اجرا تبدیل می‌کند.

نکته مهم این است که ترافیک DNS معمولاً توسط آنتی‌ویروس‌ها و فایروال‌ها نادیده گرفته می‌شود، زیرا بخش اعظم تمرکز آن‌ها روی ترافیک وب و ایمیل است. با گسترش استفاده از روش‌هایی مثل DNS over HTTPS (DoH) و DNS over TLS (DoT)، تحلیل ترافیک DNS حتی برای سازمان‌های پیشرفته نیز دشوارتر شده است. این روش‌ها ترافیک DNS را رمزنگاری می‌کنند تا فقط سرور مقصد بتواند محتوای آن را ببیند.

استفاده از رکوردهای DNS برای پنهان‌سازی اسکریپت‌های مخرب موضوع جدیدی نیست. پیش‌تر، از رکوردهای TXT برای قرار دادن اسکریپت‌های PowerShell استفاده شده بود. اما روش اخیر که در آن، فایل کامل بدافزار به‌شکل کد هگزادسیمال در رکوردهای DNS پنهان می‌شود نسبتاً ناشناخته‌تر است و می‌تواند آغازی برای موج جدیدی از حملات باشد.

منبع:‌ arstechnica

۵۸۵۸

لینک کوتاه : https://arzdigital.media/?p=190547

کامنت‌های خود را با ما در میان بگذارید

مجموع دیدگاهها : 0
قوانین ارسال نظرات کاربران
  • دیدگاه های ارسال شده شما، پس از بررسی توسط تیم ارزدیجیتال مدیا منتشر خواهد شد.
  • پیام هایی که حاوی توهین، افترا و یا خلاف قوانین جمهوری اسلامی ایران باشد منتشر نخواهد شد.
  • لازم به یادآوری است که آی پی شخص نظر دهنده ثبت می شود و کلیه مسئولیت های حقوقی نظرات بر عهده شخص نظر بوده و قابل پیگیری قضایی می باشد که در صورت هر گونه شکایت مسئولیت بر عهده شخص نظر دهنده خواهد بود.