DNSMESSENGER

SEC を装った電子メールにより、進化した DNSMessenger が拡散

Cisco Talos では、興味深い感染手口を使う標的型攻撃について、以前に調査結果を公表しています。そのプロセスとは、DNS TXT レコードを使用して双方向のコマンド アンド コントロール（C2）チャネルを生成するというものでした。

続きを読む

隠されたチャネルと不適切な決断：DNSMessenger の物語

ドメイン ネーム システム（DNS）は、企業ネットワークで最もよく使用されているインターネット アプリケーション プロトコルの 1 つとして挙げられます。DNS の役割は、ユーザが IP アドレスを記憶しなくても目的のネットワーク リソースにアクセスできるよう、名前解決を行うことです。

続きを読む