محققان امنیتی Netlab در گزارشی، یک بدافزار جدید به نام Godlua را کشف کردهاند که از DoH برای دریافت نام دامنه سرور دستور و کنترل (C&C) استفاده میکند. هرچند که این تکنیک قبلا نیز رویت شده اما استفاده از DoH باعث مخفی ماندن و جلوگیری از کشف این بدافزار شده است.
این بدافزار با Lua نوشته شده و مانند یک backdoor روی سیستمهای آلوده عمل میکند. همچنین در روند آلودهسازی، از آسیبپذیری CVE-2019-3396 نیز استفاده شده است.
محققان عنوان کردهاند که این بدافزار به عنوان یک ربات DDoS قابل استفاده بوده است.
#news #malware #DoH #DDoS
پشتیبانی: @whitelab_support
کانال: @whitelabir
وبسایت: https://whitelab.ir
شبکه اجتماعی آزمایشگاه امنیت وایت لب
