TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

プロトコル: DNS

Savvy Seahorse gang uses DNS CNAME records to power investor scams

【訳】Savvy Seahorse 一味、DNSのCNAMEレコードを投資家詐欺に利用 【図表】出典: https://www.bleepingcomputer.com/news/security/savvy-seahorse-gang-uses-dns-cname-records-to-power-investor-scams/ 【ニュース】 ◆Savvy Seahorse gang uses DNS CNA…

KeyTrap attack: Internet access disrupted with one DNS packet

【訳】KeyTrap攻撃: 1つのDNSパケットでインターネットアクセスが妨害される 【図表】出典: https://www.bleepingcomputer.com/news/security/keytrap-attack-internet-access-disrupted-with-one-dns-packet/ 【ニュース】 ◆KeyTrap attack: Internet acce…

Massive cybercrime URL shortening service uncovered via DNS data

【訳】DNSデータから大規模サイバー犯罪のURL短縮サービスが発覚 【図表】 出典: 【ニュース】 ◆Massive cybercrime URL shortening service uncovered via DNS data (BleepingComputer, 2023/10/31 11:23) [DNSデータから大規模サイバー犯罪のURL短縮サービ…

「DNS不正利用」のインシデント対応を支援する資料 - JPCERT/CC

【ニュース】 ◆「DNS不正利用」のインシデント対応を支援する資料 - JPCERT/CC (Security NEXT, 2023/07/06) https://www.security-next.com/147634 【関連情報】 ◆FIRST:DNSの不正使用手法に対抗するためのマトリックス(日本語版) (JPCERT/CC) https://w…

FIRST:DNSの不正使用手法に対抗するためのマトリックス(日本語版)

【資料】 ◆FIRST:DNSの不正使用手法に対抗するためのマトリックス(日本語版) (JPCERT/CC) https://www.first.org/global/sigs/dns/DNS-Abuse-Techniques-Matrix_v1.1-ja.pdf 【関連情報】 ◆「DNS不正利用」のインシデント対応を支援する資料 - JPCERT/CC …

面倒な準備なしで簡単にDNSの実験が行える「mess with dns」

【ニュース】 ◆面倒な準備なしで簡単にDNSの実験が行える「mess with dns」 (Gigazine, 2021/12/16 23:00) https://gigazine.net/news/20211216-mess-with-dns/

AmazonやGoogleのDNSサービスに存在する欠陥を研究者が発見、企業の重要な情報が筒抜けに

【ニュース】 ◆AmazonやGoogleのDNSサービスに存在する欠陥を研究者が発見、企業の重要な情報が筒抜けに (Gigazine, 2021/08/05 16:00) https://gigazine.net/news/20210805-dns-loophole-amazon-google-microsoft/

最新鋭のサイバー攻撃「SAD DNS」についてCloudflareが解説、その巧妙な手口とは?

【図表】 出典: https://gigazine.net/news/20201120-cloudflare-sad-dns/ 【ニュース】 ◆最新鋭のサイバー攻撃「SAD DNS」についてCloudflareが解説、その巧妙な手口とは? (Gigazine, 2020/11/20 08:00) https://gigazine.net/news/20201120-cloudflare-sa…

DNS cache poisoning poised for a comeback: Sad DNS

【ニュース】 ◆DNS cache poisoning poised for a comeback: Sad DNS (ZDNet, 2020/11/12 18:48) [DNSキャッシュポイズニングがカムバックの準備をしています。Sad DNS] Researchers at UC Riverside have discovered a new way to revitalize old Domain Na…

Windows Serverに超ド級の脆弱性、米国土安全保障省が「緊急指令」を発した理由

【概要】■脆弱性の内容 Windows Server 2003以降のすべての Windows Serverに存在 バッファオバーフローの脆弱性 細工が施されたデータを送信されるとバッファーオーバーフローが発生し、任意のプログラムが実行される ワームに使用される可能性がある ■CVSS…

名前解決の仕組みを使ってDNSを攻撃、「NXNSAttack」とは

【ニュース】 ◆名前解決の仕組みを使ってDNSを攻撃、「NXNSAttack」とは (Internet Watch, 2020/06/05 09:00) https://internet.watch.impress.co.jp/docs/news/1257030.html

DNS Abuse

【ニュース】 ◆DNS Abuse (JPNIC Blog, 2020/06/05) https://blog.nic.ad.jp/2020/4796/

ついにFirefoxがDNSとの通信を暗号化する「DNS over HTTPS」をデフォルトで有効にすると発表

【ニュース】 ◆ついにFirefoxがDNSとの通信を暗号化する「DNS over HTTPS」をデフォルトで有効にすると発表 (Gigazine, 2020/02/26 12:30) https://gigazine.net/news/20200226-firefox-dns-over-https-default-us/ 【関連まとめ記事】◆全体まとめ ◆防御技術…

「DNSの暗号化方式」の覇権を巡る争いとは?

【概要】 DNS over HTTPS DNS over TLS 【ニュース】 ◆「DNSの暗号化方式」の覇権を巡る争いとは? (Gigazine, 2019/11/29 06:00) https://gigazine.net/news/20191129-fight-over-encrypted-dns/

The Fight Over Encrypted DNS: Explained DNS over TLS and DNS over HTTPS both do what they are designed to do. So what's all the fighting about?

【概要】■候補 DNS over HTTPS DNS over TLS ■DNS over HTTPS ポート 443 を使用 Firefox が デフォルトに設定 ■DNS over TLS ポート 853 を使用 プライバシーに課題 【公開情報】 ◆The Fight Over Encrypted DNS: Explained DNS over TLS and DNS over HTTP…

DNSマスターが警告する「名前解決」が抱える課題と懸念--AVAR 2019基調講演

【ニュース】 ◆DNSマスターが警告する「名前解決」が抱える課題と懸念--AVAR 2019基調講演 (TechRepublic Japan, 2019/11/21 10:45) https://japan.techrepublic.com/article/35145613.htm

GoogleのパブリックDNSサービス、「DNS over HTTPS」の正式リリースを発表

【ニュース】 ◆GoogleのパブリックDNSサービス、「DNS over HTTPS」の正式リリースを発表 (ITmedia, 2019/06/28 09:45) パブリックDNSサービス「Google Public DNS」で実験的に提供されてきた「DNS over HTTPS」(DoH)が、IETFの標準規格「RFC 8484」に完全…

なぜ今DNSサーバが狙われるのか? 現状を知り解決策を導く

【ニュース】 ◆なぜ今DNSサーバが狙われるのか? 現状を知り解決策を導く (マイナビニュース, 2019/04/15 09:00) https://news.mynavi.jp/itsearch/kikaku/security/4378

偽のドメイン名をかたる「DNSハイジャック」の標的がAndroidからiOSやPCへと拡大して世界中にも拡散中

【図表】 出典: https://gigazine.net/news/20180522-dns-hijacking-ios-android-desktop/ 【ニュース】 ◆偽のドメイン名をかたる「DNSハイジャック」の標的がAndroidからiOSやPCへと拡大して世界中にも拡散中 (Gigazine, 2018/05/22 14:00) https://gigazin…

不正なサイトをブロックする無償のDNSサービス「Quad9」

【ニュース】 ◆不正なサイトをブロックする無償のDNSサービス「Quad9」 (TechTarget, 2018/01/18 08:00) 「Quad9」は、IBM Security、PCH、GCAなどが共同で提供する無償のDNSサービスだ。このDNSサービスを利用することにより、不正な行為を行うWebサイトへ…

セキュリティ企業がサイバー攻撃の被害に、ドメイン登録業者が盲点

【ニュース】 ◆セキュリティ企業がサイバー攻撃の被害に、ドメイン登録業者が盲点 (ITmedia, 2017/12/20) セキュリティ企業「Fox-IT」のDNS情報が何者かに改ざんされ、トラフィックが攻撃者のサーバへ一時的にリダイレクトされる被害に遭った http://www.itm…

企業はDNSを狙うサイバー攻撃に弱い--Infoblox調査

【ニュース】 ◆企業はDNSを狙うサイバー攻撃に弱い--Infoblox調査 (ZDNet, 2017/10/12 06:00) https://japan.zdnet.com/article/35108608/

標的型攻撃で使われたマルウェアを解析して C2 サーバを作った。そのマルウェアは DNSトンネリングを行う珍しいものだった。

【ニュース】 ◆標的型攻撃で使われたマルウェアを解析して C2 サーバを作った。そのマルウェアは DNSトンネリングを行う珍しいものだった。 (@shutingrz, 2017/05/25) http://shutingrz.hatenablog.com/entry/2017/05/25/225636

隠されたチャネルと不適切な決断:DNSMessenger の物語

【ニュース】 ◆隠されたチャネルと不適切な決断:DNSMessenger の物語 (CISCO Talos, 2017/03/23 08:00) https://gblogs.cisco.com/jp/2017/03/dnsmessenger/

DNSクエリにPowerShellコマンドを乗せて運ぶ攻撃を確認

【ニュース】 ◆DNSクエリにPowerShellコマンドを乗せて運ぶ攻撃を確認 (マイナビニュース, 2017/03/07) http://news.mynavi.jp/news/2017/03/07/101/ ◆New Fileless Malware Uses DNS Queries To Receive PowerShell Commands (The Hacker News, 2017/03/05)…

Covert Channels and Poor Decisions: The Tale of DNSMessenger

【ニュース】 ◆Covert Channels and Poor Decisions: The Tale of DNSMessenger (CISCO Talos, 2017/03/02) http://blog.talosintelligence.com/2017/03/dnsmessenger.html

ユーザーに気付かれずにひそかにDNS設定を変えてしまう「DNSアンロッカー」

【公開情報】 ◆ユーザーに気付かれずにひそかにDNS設定を変えてしまう「DNSアンロッカー」 (キヤノンITソリューションズ, 2016/10/17) https://eset-info.canon-its.jp/malware_info/trend/detail/161017.html

DNS tunneling threat drills into nearly half of networks tested

【ニュース】 ◆DNS tunneling threat drills into nearly half of networks tested (SC Media, 2016/09/02) https://www.scmagazine.com/dns-tunneling-threat-drills-into-nearly-half-of-networks-tested/article/529463/

INFOBLOX SECURITY ASSESSMENT REPORT

【公開情報】 ◆INFOBLOX SECURITY ASSESSMENT REPORT (Infoblox) http://www.infoblox.com/wp-content/uploads/infoblox-security-assessment-report-2016q2.pdf

Crouching Tiger, Hidden DNS

【ブログ】 ◆Crouching Tiger, Hidden DNS (WeliveSecurity, 2016/06/02) https://www.welivesecurity.com/2016/06/02/crouching-tiger-hidden-dns/