TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Ragnar Locker > New Techniques: Uncovering Tor Hidden Service with Etag

New Techniques: Uncovering Tor Hidden Service with Etag

Ransomware: Ragnar Locker *マルウェア種別: ランサムウェア / Ransomware インシデント: カプコン

【図表】


RagnarLockerのリークサイト

流出したデータのファイル名が記載されたOnionアドレス

空のページとレスポンスヘッダ

Shodanの検索結果

onionアドレスと同じ空っぽのページ

レスポンスヘッダのEtag情報

OnionアドレスとOrigin IPアドレスの両方に同じファイルが存在する
出典: https://sh1ttykids.medium.com/new-techniques-uncovering-tor-hidden-service-with-etag-5249044a0e9d


【訳】

新しいテクニック: EtagでTorの隠しサービスを発見する


【ブログ】

◆New Techniques: Uncovering Tor Hidden Service with Etag (Sh1ttyKids, 2023/06/15)
[新しいテクニック: EtagでTorの隠しサービスを発見する]
https://sh1ttykids.medium.com/new-techniques-uncovering-tor-hidden-service-with-etag-5249044a0e9d


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Ragnar Locker (まとめ)
https://malware-log.hatenablog.com/entry/Ragnar_Locker

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023