TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

プロトコル: DoH (DNS Queries over HTTPS)

Chinese hackers use DNS-over-HTTPS for Linux malware communication

【訳】中国のハッカーがLinuxマルウェアの通信にDNS-over-HTTPSを使用 【図表】 JSONコンフィギュレーション(Stairwell) ChamelDoH(Stairwell)の通信図 出典: https://www.bleepingcomputer.com/news/security/chinese-hackers-use-dns-over-https-for-l…

「DNS Queries over HTTPS」(DoH)プロトコルを悪用するマルウェアが出現

【ニュース】 ◆「DNS Queries over HTTPS」(DoH)プロトコルを悪用するマルウェアが出現 (ZDNet, 2019/07/04 10:47) https://japan.zdnet.com/article/35139444/

An Analysis of Godlua Backdoor

【ブログ】 ◆An Analysis of Godlua Backdoor (Qihoo 360, 2019/07/01) https://blog.netlab.360.com/an-analysis-of-godlua-backdoor-en/