Image by Adrien, from Unsplash
Hackerlar, Algılama Kaçınmak İçin Zararlı Yazılımları DNS Kayıtlarına Saklıyor
Okuma süresi: 2 dk.
Son Güncellenen Jul 21, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Siber güvenlik araştırmacıları, zararlı yazılımları DNS kayıtları içerisinde gizleyen yeni, gizli bir hackleme tekniği keşfetti.
Acele mi ediyorsunuz? İşte hızlıca öğrenilecek bilgiler:
- Hackerlar, yasal görünümlü alan adlarının DNS TXT kayıtları içerisine kötü amaçlı yazılımlar gizliyorlar.
- Kötü amaçlı yazılımlar minik onaltılık parçalara bölünüp DNS sorguları kullanılarak yeniden bir araya getiriliyor.
- Saldırganlar ayrıca DNS’yi kullanarak AI botlarına yönelik komut enjeksiyon saldırıları başlattılar.
Saldırganlar, ArsTechnica tarafından ilk kez rapor edildiği gibi, tehlikeli kodları çoğu sistemlerin denetlemediği alanlara yerleştirerek geleneksel güvenlik araçlarını atlatmak için bu teknikten yararlanırlar.
Alan Adı Sistemi (DNS), web site adlarını IP adreslerine dönüştüren bir sistem olarak işlev görür. Hackerlar şimdi DNS’yi alışılmadık bir veri depolama çözümü olarak kullanıyorlar.
DomainTools‘da araştırmacılar, whitetreecollective[.]com alanındaki TXT kayıtlarına zararlı yazılım yerleştiren saldırganları tespit ettiler. Web sitesi sahipliğini kanıtlamaya hizmet eden bu kayıtlar, birleştirildiğinde zararlı dosyalar oluşturan çok sayıda küçük metin parçası içeriyordu.
Yazılım, normal bilgisayar kullanımını bozan bir tür rahatsız edici yazılım işlevi gören “Joke Screenmate” için bir dosya içeriyordu. Saldırganlar, dosyayı hexadecimal formatına dönüştürdüler ve çeşitli alt alanlar aracılığıyla dağıttılar. Sistemlere erişimi olan bir ağ yöneticisi, zararsız görünen DNS istekleri aracılığıyla bu parçaları sessizce toplayabilir.
“Kendi iç ağ DNS çözümleyicilerine sahip sofistike organizasyonlar bile, otantik DNS trafiğini anomalous isteklerden ayırt etmekte zorlanıyor, bu yüzden daha önce kötü niyetli faaliyetler için kullanılan bir yol,” diye belirtti DomainTools’da kıdemli güvenlik operasyonları mühendisi olan Ian Campbell, ArsTechnica tarafından bildirildiği üzere.
“DOH ve DOT’un yayılması, DNS trafiğini çözümleyiciye çarpana kadar şifreleyerek buna katkıda bulunur. Bu da demektir ki, kendi ağ içi DNS çözümlemesi yapan firmalardan biri olmadığınız sürece, talebin ne olduğunu hatta normal mi yoksa şüpheli mi olduğunu bile anlayamazsınız,” diye ekledi Campbell.
Campbell, belirli DNS kayıtlarının, hızlı enjeksiyon saldırılarını AI sohbet botlarına karşı uygulamak için platformlar olarak hizmet ettiğini keşfetti. Bu gizli komutlar, botları veri sızdırmaya veya kuralları çiğnemeye kandırmaya çalışır.
Campbell şöyle dedi: “İnternetin geri kalanı gibi, DNS de garip ve büyüleyici bir yer olabilir.”
Önceki Hikâye
Son makaleler 
