يبدو الأمر كما لو أن كل شيء قد تم اختراعه في عالم الأمن السيبراني، ولكنهم عثروا للتو على برمجيات خبيثة مخفية في نظام DNS، وهو شيء تم إعادة بنائه باستخدام الذكاء الاصطناعي.
ما كان في السابق مجرد بنية تحتية أساسية للشبكة أصبح الآن وسيلةً لنشر البرمجيات الخبيثة.
ووفقًا لأبحاث، بدأ المهاجمون بتجزئة الملفات القابلة للتنفيذ إلى مئات من سجلات TXT المخفية ضمن نطاقاتهم الخاصة.
ومن الجدير بالذكر أن سجلات DNS هذه تُستخدم عادةً للتحقق من ملكية النطاق، ولكنها الآن تبدو وكأنها أصبحت وسيلة سرية لتوزيع البرامج الضارة.
اكتشف الباحثون رؤوس ملفات قابلة للتنفيذ مُرمَّزة بنظام سداسي عشري، مخفية داخل نطاقات فرعية، مما يسمح لهم بإعادة بناء ملف ثنائي كامل. هذا البرنامج الخبيث المُحدَّد هو نسخة برمجية تُحاكي سلوكًا مُدمِّرًا، وقد تُؤثِّر على تحكم المستخدم.
كما عثروا على نص برمجي PowerShell مُدمج في سجلات TXT، مُصمم للاتصال بخادم بعيد مُرتبط بإطار عمل Covenant، وهو أداة قانونية تُستخدم في عمليات تدقيق الأمان.
قد يسمح هذا في النهاية بتنزيل حمولات إضافية كجزء من سلسلة هجمات أكثر تعقيدًا.
كما استخدم المهاجمون أيضًا مولد نصوص الذكاء الاصطناعي لإعادة بناء أجزاء البرامج الضارة تلقائيًا من سجلات DNS.
يوضح هذا البحث أنه لم تعد هناك "طبقات آمنة" في البنية التحتية الرقمية، وأن أي ركن من أركان النظام يمكن أن يصبح تهديدًا.
ليست هناك تعليقات:
إرسال تعليق