TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

DNS Hijacking (まとめ)

【ニュース】

◆偽のドメイン名をかたる「DNSハイジャック」の標的がAndroidからiOSやPCへと拡大して世界中にも拡散中 (Gigazine, 2018/05/22 14:00)
https://gigazine.net/news/20180522-dns-hijacking-ios-android-desktop/
https://malware-log.hatenablog.com/entry/2018/05/22/000000

◆中東を狙った DNSpionage キャンペーン (CISCO, 2018/12/18)
https://gblogs.cisco.com/jp/2018/12/talos-dnspionage-campaign-targets-middle-east/
https://malware-log.hatenablog.com/entry/2018/12/18/000000_11

◆Global DNS Hijacking Campaign: DNS Record Manipulation at Scale (FireEye, 2019/01/09)
https://www.fireeye.com/blog/threat-research/2019/01/global-dns-hijacking-campaign-dns-record-manipulation-at-scale.html
https://malware-log.hatenablog.com/entry/2019/01/09/000000_3

◆[DNSPIONAGE] – FOCUS ON INTERNAL ACTIONS (CERT-OPMD, 2019/01/10)
https://blog-cert.opmd.fr/dnspionage-focus-on-internal-actions/
https://malware-log.hatenablog.com/entry/2019/01/10/000000_5

◆ハッカーによる「DNSハイジャック」の急増が、インターネットの信頼性を破壊する (WIRED, 2019/04/18 18:30)
https://wired.jp/2019/04/18/sea-turtle-dns-hijacking/
https://malware-log.hatenablog.com/entry/2019/04/18/000000_5

◆政府機関など狙うDNSハイジャック攻撃、シスコが警告 (ZDNet, 2019/04/19 13:35)
https://japan.zdnet.com/article/35136012/
https://malware-log.hatenablog.com/entry/2019/04/19/000000_3

◆インターネットを危険にする「DNS乗っ取り攻撃」の周到な手口 (TechTarget, 2019/05/17 05:00)
https://techtarget.itmedia.co.jp/tt/news/1905/17/news07.html
https://malware-log.hatenablog.com/entry/2019/05/17/000000_8

◆「DNSハイジャック」が世界的に広まる中で「.gov」ドメインを乗っ取られないためにアメリカ政府が取った施策とは? (Gigazine, 2019/07/30 07:00)
https://gigazine.net/news/20190730-gov-domains/


【ブログ】

◆DNSpionage Campaign Targets Middle East (TALOS(CISCO), 2018/11/27)
https://blog.talosintelligence.com/2018/11/dnspionage-campaign-targets-middle-east.html
https://malware-log.hatenablog.com/entry/2018/11/27/000000_4

◆Widespread DNS Hijacking Activity Targets Multiple Sectors (Crowdstrike, 2019/01/25)
https://www.crowdstrike.com/blog/widespread-dns-hijacking-activity-targets-multiple-sectors/
https://malware-log.hatenablog.com/entry/2019/01/25/000000_7
https://malware-log.hatenablog.com/entry/2019/07/30/000000_10


【公開情報】

◆DNS Hijacking Targets Brazilian Banks (Radware, 2018/08/10)
https://security.radware.com/ddos-threats-attacks/threat-advisories-attack-reports/dns-hijacking-brazil-banks/?elqTrackId=bcff5e7797d44287ab7388b5ec9cb534&elq=36f22abe7e204505b2167962d2d767a6&elqaid=3595&elqat=1&elqCampaignId=2531
https://malware-log.hatenablog.com/entry/2018/08/10/000000_11


【注意喚起】

◆Alert (AA19-024A) DNS Infrastructure Hijacking Campaign (US-CERT, 2019/01/24)
https://www.us-cert.gov/ncas/alerts/AA19-024A


【図表】

f:id:tanigawa:20180523043942p:plain
出典: https://gigazine.net/news/20180522-dns-hijacking-ios-android-desktop/

f:id:tanigawa:20180814120547p:plain
出典: https://security.radware.com/ddos-threats-attacks/threat-advisories-attack-reports/dns-hijacking-brazil-banks/?elqTrackId=bcff5e7797d44287ab7388b5ec9cb534&elq=36f22abe7e204505b2167962d2d767a6&elqaid=3595&elqat=1&elqCampaignId=2531


【関連まとめ記事】

全体まとめ

◆攻撃手法 (まとめ)
https://malware-log.hatenablog.com/entry/Attack_Method


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023