【図表】
C2へのDNSクエリ発行サンプル
TXTタイプのレスポンスを利用したC2 DNSクエリのサンプル
出典: https://www.paloaltonetworks.jp/company/in-the-news/2019/dns-tunneling-how-dns-can-be-abused-by-malicious-actors
【概要】
■ツール
- dns2tcp
- tcp-over-dns
- OzymanDNS
- iodine
- SplitBrain
- DNScat-P / dnscat2
- DNScapy
- TUNS
- PSUDP
- Your Freedom
■マルウェア
- DNS_TXT_Pwnage
- DNSMessenger
- OilRig
【ブログ】
◆DNSトンネリング: 攻撃者はDNSをどう悪用するのか (paloalto, 2019/03/18)
https://www.paloaltonetworks.jp/company/in-the-news/2019/dns-tunneling-how-dns-can-be-abused-by-malicious-actors