TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

偽装手法: Domain Fronting

ドメイン・フロンティング

Domain Fronting (まとめ)

【要点】 ◆HTTPS接続のドメインを難読化することによってインターネットの検閲を回避する手法 【辞書】 ◆Domain fronting (Wikipedia) https://en.wikipedia.org/wiki/Domain_fronting ◆Domain Fronting (ATT&CK) https://attack.mitre.org/techniques/T1172…

2019年に勢いを増す“最も危険なサイバー攻撃”5種

【概要】 DNSの不正操作 ドメインフロンティング DNSトラフィックの傍受 CPU脆弱性の悪用 個人情報を狙う標的型クラウド攻撃 【ニュース】 ◆2019年に勢いを増す“最も危険なサイバー攻撃”5種 (TechTarget, 2019/03/29 05:00) https://techtarget.itmedia.co.j…

最も「安全」なメッセンジャーアプリ「Signal」がGoogleに続いてAmazonからもBANされ一部の国で利用不可能な状態になる

【ニュース】 ◆最も「安全」なメッセンジャーアプリ「Signal」がGoogleに続いてAmazonからもBANされ一部の国で利用不可能な状態になる (Gigazine, 2018/05/07 09:00) https://gigazine.net/news/20180507-amazon-shut-down-signal-account/ 【関連まとめ記事…

Google、インターネットブロック回避に使われてきた機能を停止

【ニュース】 ◆Google、インターネットブロック回避に使われてきた機能を停止 (スラド, 2018/04/20 21:58) https://srad.jp/submission/76471/ 【関連まとめ記事】 ◆Domain Fronting (まとめ) https://malware-log.hatenablog.com/entry/Domain_Fronting

CDNを悪用したDomain Fronting(ドメイン・フロンティング)とは

【ニュース】 ◆CDNを悪用したDomain Fronting(ドメイン・フロンティング)とは (BUSINESSINFOSEC, 2017/04/08) https://genrsa.wordpress.com/2017/04/08/domain-fronting%EF%BC%88%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%95%E3%83%AD%E3%83%B3%E3%83%…

APT29 Domain Fronting With TOR

【図表】 出典: https://www.fireeye.com/blog/threat-research/2017/03/apt29_domain_frontin.html 【ニュース】 ◆APT29 Domain Fronting With TOR (FireEye, 2017/03/27) https://www.fireeye.com/blog/threat-research/2017/03/apt29_domain_frontin.html…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019