เทคนิคแฮกเกอร์ใหม่มาอีกแล้ว รอบนี้ซ่อนมัลแวร์เอาไว้ใน DNS หรือ Domain Name System โดยตรง ซึ่งสามารถรอดผ่านเครื่องมือรักษาความปลอดระดับสูงได้เกือบทั้งหมด
ข้อมูลบันทึก TXT ที่ใช้เก็บข้อความอะไรก็ได้ และมักถูกใช้เพื่อยืนยันความเป็นเจ้าของของโดเมน ถูกเอามาใช้เก็บข้อมูลมัลแวร์เข้ารหัส โดยแปลงไฟล์ไบนารี่เป็นสตริงเลขฐานสิบหก
บริษัทด้านความปลอดภัยไซเบอร์ DomainTools สงสัยว่าแฮกเกอร์จะทำการแยกไฟล์ไบนารี่ออกเป็นหลายร้อยส่วน แล้วแยกเก็บเอาไว้ในโดเมนย่อย DNS ที่แตกต่างกัน แล้วใช้ AI เพื่อประกอบแต่ละส่วนเข้าด้วยกัน
เมื่อรวมกันแล้วก็จะได้ค่าแฮช SHA-256 สองตัวที่ตรงกับ Joke Screenmate มัลแวร์แกล้งคนที่รบกวนการทำงานของระบบและการควบคุมของผู้ใช้
ที่มา t.ly/wbf60
ADBIG 