TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織に関する「個人」の調査・研究のログ

検知回避: DNS応答

New ClickFix attack abuses nslookup to retrieve PowerShell payload via DNS

攻撃手法: ClickFix プロトコル: DNS コマンド: nslookup 言語: PowerShell Malware: ModeloRAT 検知回避: DNS応答

【要点】 ◎新型ClickFix攻撃でnslookupとDNS応答を悪用しPowerShellを実行、最終的にRATを展開する手口が確認された (BleepingComputer)

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023