攻撃手法: DNS トンネリング
【ニュース】 ◆遠隔操作にDNS通信を使うマルウエアが上陸、ラックが注意喚起 (ITPro, 2016/02/01) http://itpro.nikkeibp.co.jp/atcl/news/16/020100322/ ⇒ https://malware-log.hatenablog.com/entry/2016/02/01/000000_2 ◆DNSプロトコルを隠れ蓑にマルウェ…
【ブログ】 ◆Chirp of the PoisonFrog (IronNet, 2019/09/18) https://ironnet.com/blog/chirp-of-the-poisonfrog/
【ツール】 ◆dnscat2 (iagox86) https://github.com/iagox86/dnscat2 【関連まとめ記事】◆全体まとめ https://malware-log.hatenablog.com/entry/root ◆攻撃手法 (まとめ) ◆DNS トンネリング (まとめ) https://malware-log.hatenablog.com/entry/DNS_Tunneli…
【図表】 C2へのDNSクエリ発行サンプル TXTタイプのレスポンスを利用したC2 DNSクエリのサンプル 出典: https://www.paloaltonetworks.jp/company/in-the-news/2019/dns-tunneling-how-dns-can-be-abused-by-malicious-actors 【概要】■ツール dns2tcp tcp-o…
【ニュース】 ◆標的型攻撃で使われたマルウェアを解析して C2 サーバを作った。そのマルウェアは DNSトンネリングを行う珍しいものだった。 (@shutingrz, 2017/05/25) http://shutingrz.hatenablog.com/entry/2017/05/25/225636
【ニュース】 ◆痕跡を残さないマルウェアが増加の傾向、検出がより難しく (マイナビニュース, 2017/04/27) http://news.mynavi.jp/news/2017/04/27/048/ 【関連まとめ記事】 ◆ファイルレスマルウェア (まとめ) https://malware-log.hatenablog.com/entry/Fil…
【ニュース】 ◆隠されたチャネルと不適切な決断:DNSMessenger の物語 (CISCO Talos, 2017/03/23 08:00) https://gblogs.cisco.com/jp/2017/03/dnsmessenger/
【ニュース】 ◆DNSクエリにPowerShellコマンドを乗せて運ぶ攻撃を確認 (マイナビニュース, 2017/03/07) http://news.mynavi.jp/news/2017/03/07/101/ ◆New Fileless Malware Uses DNS Queries To Receive PowerShell Commands (The Hacker News, 2017/03/05)…
【ニュース】 ◆Covert Channels and Poor Decisions: The Tale of DNSMessenger (CISCO Talos, 2017/03/02) http://blog.talosintelligence.com/2017/03/dnsmessenger.html
【公開情報】 ◆DNS トンネリングの証拠が調査対象企業の半数近くで見つかる (WatchGuard, 2016/09/07) https://www.watchguard.co.jp/security-news/dns-%E3%83%88%E3%83%B3%E3%83%8D%E3%83%AA%E3%83%B3%E3%82%B0%E3%81%AE%E8%A8%BC%E6%8B%A0%E3%81%8C%E8%AA…
【ニュース】 ◆DNS tunneling threat drills into nearly half of networks tested (SC Media, 2016/09/02) https://www.scmagazine.com/dns-tunneling-threat-drills-into-nearly-half-of-networks-tested/article/529463/
【ニュース】 ◆OilRig攻撃活動: サウジアラビアの組織への攻撃でHelminthバックドアを配信 (paloalto, 2016/05/27) https://www.paloaltonetworks.jp/company/in-the-news/2016/160528-the-oilrig-campaign-attacks-on-saudi-arabian-organizations-deliver-…
【ニュース】 ◆DNSプロトコルを隠れ蓑にマルウェアが外部と通信、ラックが注意喚起 (マイナビニュース, 2016/02/02) http://news.mynavi.jp/news/2016/02/02/045/
【図表】 出典: http://itpro.nikkeibp.co.jp/atcl/news/16/020100322/?SS=imgview&FD=-654642772&ST=security 【ニュース】 ◆遠隔操作にDNS通信を使うマルウエアが上陸、ラックが注意喚起 (ITPro, 2016/02/01) http://itpro.nikkeibp.co.jp/atcl/news/16/02…
【公開情報】 ◆DNSを使用した遠隔操作ウィルスへの対策 (テリロジー, 2016/02/01) http://www.terilogy.com/momentum/topics/tapas01.html