TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Domain Fronting (まとめ)

【要点】

◆HTTPS接続のドメインを難読化(解析困難化)することによってインターネットの検閲を回避する手法。例えば、CDNのサーバーにリフレクションサーバーを紛れ込ます手法などかある


【辞書】

◆Domain fronting (Wikipedia)
https://en.wikipedia.org/wiki/Domain_fronting

◆Domain Fronting (ATT&CK)
https://attack.mitre.org/techniques/T1172/


【ニュース】

◆暗号化チャットのSignalがAndroidアプリをアップデート、国家による検閲を迂回しステッカーや落書きの添付を可能に (TechCrunch, 2016/12/23)
https://jp.techcrunch.com/2016/12/23/20161222signal-for-android-egypt-uae-stickers/
https://malware-log.hatenablog.com/entry/2016/12/23/000000

◆APT29 Domain Fronting With TOR (FireEye, 2017/03/27)
https://www.fireeye.com/blog/threat-research/2017/03/apt29_domain_frontin.html
https://malware-log.hatenablog.com/entry/2017/03/29/000000_5

◆CDNを悪用したDomain Fronting(ドメイン・フロンティング)とは (BUSINESSINFOSEC, 2017/04/08)
https://genrsa.wordpress.com/2017/04/08/domain-fronting%EF%BC%88%E3%83%89%E3%83%A1%E3%82%A4%E3%83%B3%E3%83%95%E3%83%AD%E3%83%B3%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%EF%BC%89%E3%81%A8%E3%81%AF%EF%BC%9F/
https://malware-log.hatenablog.com/entry/2017/04/08/000000

◆Google、インターネットブロック回避に使われてきた機能を停止 (スラド, 2018/04/20 21:58)
https://srad.jp/submission/76471/
https://malware-log.hatenablog.com/entry/2018/04/20/000000_7

◆最も「安全」なメッセンジャーアプリ「Signal」がGoogleに続いてAmazonからもBANされ一部の国で利用不可能な状態になる (Gigazine, 2018/05/07 09:00)
https://gigazine.net/news/20180507-amazon-shut-down-signal-account/
https://malware-log.hatenablog.com/entry/2018/05/07/000000_6

◆2019年に勢いを増す“最も危険なサイバー攻撃”5種 (TechTarget, 2019/03/29 05:00)
https://techtarget.itmedia.co.jp/tt/news/1903/29/news05.html
https://malware-log.hatenablog.com/entry/2019/03/29/000000_21


【関連まとめ記事】

全体まとめ

◆偽装手法 (まとめ)
https://malware-log.hatenablog.com/entry/Impersonation_Technic


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019