2017-05-25から1日間の記事一覧

標的型攻撃で使われたマルウェアを解析して C2 サーバを作った。そのマルウェアは DNSトンネリングを行う珍しいものだった。

↑マルウェアを動かして 自作 C2 サーバとやりとりをしている図。詳しくはページ下部にて解説 しゅーとです。去年あたりに、サウジアラビアの金融機関を狙った標的型攻撃があったのですが、その攻撃にDNS トンネリングを用いて情報を外部に送信するマルウェア…