TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

DNS

DNSクエリにPowerShellコマンドを乗せて運ぶ攻撃を確認

DNS PowerShell DNSMessenger

【ニュース】 ◆DNSクエリにPowerShellコマンドを乗せて運ぶ攻撃を確認 (マイナビニュース, 2017/03/07) http://news.mynavi.jp/news/2017/03/07/101/ ◆New Fileless Malware Uses DNS Queries To Receive PowerShell Commands (The Hacker News, 2017/03/05)…

Covert Channels and Poor Decisions: The Tale of DNSMessenger

DNS DNSMessenger Talos

【ニュース】 ◆Covert Channels and Poor Decisions: The Tale of DNSMessenger (CISCO Talos, 2017/03/02) http://blog.talosintelligence.com/2017/03/dnsmessenger.html

遠隔操作にDNS通信を使うマルウエアが上陸、ラックが注意喚起

DNS PlugX / korplug / Kaba / Destory RAT / Thoper / Sogu / TVT

出典: http://itpro.nikkeibp.co.jp/atcl/news/16/020100322/?SS=imgview&FD=-654642772&ST=security 【ニュース】 ◆遠隔操作にDNS通信を使うマルウエアが上陸、ラックが注意喚起 (ITPro, 2016/02/01) http://itpro.nikkeibp.co.jp/atcl/news/16/020100322/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017