Les cyberattaques utilisant le système des noms de domaine (DNS) comme vecteur d'infection sont de plus en plus répandues. Les chercheurs de DomainTools viennent de mettre au jour une nouvelle technique sophistiquée employée par les pirates informatiques pour dissimuler leurs logiciels malveillants.
La méthode consiste à "stocker" le code malveillant directement dans les enregistrements TXT du DNS, ces petits champs de texte généralement utilisés pour prouver la propriété d'un domaine lors de la configuration d'outils en ligne comme Google Workspace. Ainsi, le malware peut se propager de manière furtive à travers le système des noms de domaine, sans éveiller les soupçons.
Cette approche présente de sérieux défis pour les entreprises et les particuliers qui tentent de se protéger contre ce type d'attaque. En effet, les solutions de sécurité traditionnelles peinent souvent à détecter ces menaces camouflées dans les enregistrements DNS légitimes. Les experts appellent donc à une vigilance accrue et à l'adoption de mesures de sécurité renforcées pour contrer cette nouvelle forme d'ingénierie malveillante.