محققان امنیتی Netlab در گزارشی، یک بدافزار جدید به نام Godlua را کشف کردهاند که از DoH برای دریافت نام دامنه سرور دستور و کنترل (C&C) استفاده میکند. هرچند که این تکنیک قبلا نیز رویت شده اما استفاده از DoH باعث مخفی ماندن و جلوگیری از کشف این بدافزار شده است.
این بدافزار با Lua نوشته شده و مانند یک backdoor روی سیستمهای آلوده عمل میکند. همچنین در روند آلودهسازی، از آسیبپذیری CVE-2019-3396 نیز استفاده شده است.
محققان عنوان کردهاند که این بدافزار به عنوان یک ربات DDoS قابل استفاده بوده است.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
