クラウド時代が C2 サーバーの「見えない化」加速、DNS,AWS,Azure,GCP の悪用 | ScanNetSecurity
2020.07.13(月)

クラウド時代が C2 サーバーの「見えない化」加速、DNS,AWS,Azure,GCP の悪用

モダンな C2 サーバーは、たとえば VirusTotal のようなセキュリティインフラすら利用して標的のデータを窃取し、クラウドサービス上に潜み、DNS 悪用してドメインを乗っ取っている。

研修・セミナー・カンファレンス セミナー・イベント
Silent Break Security社ニック・ランダース氏
Silent Break Security社ニック・ランダース氏 全 8 枚 拡大写真
 現在のサイバー攻撃において、重要なインフラのひとつが C2 サーバー(Command and Controll Server)の存在だ。モダンな C2 サーバーは、たとえば VirusTotal のようなセキュリティインフラさえも利用して標的のデータを窃取し、クラウドサービス上に潜み、DNS 悪用してドメインを乗っ取っとる。

 今夏 2019 年の Blackhat USA では、Silent Break Security 社のニック・ランダース氏によって、DNS/HTTPS、メールサービス、クラウドサービスなどを悪用したステルス C2 サーバーの実態といくつかの PoC が紹介された。基本的なアプリケーションプロトコルや信頼ベースとなるインターネットインフラ、パブリッククラウドが悪用されると、攻撃者や C2 サーバーの追跡が困難になる。ステルス C2 サーバーの現状をレポートする。

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. なぜハードディスクは消えたのか、これからもまた消えるのか

    なぜハードディスクは消えたのか、これからもまた消えるのか

  2. 情報漏えいにつながる危険な PDF 利用 - Microsoft Word 網掛け機能誤解、情報公開し注意喚起(大船渡市)

    情報漏えいにつながる危険な PDF 利用 - Microsoft Word 網掛け機能誤解、情報公開し注意喚起(大船渡市)

  3. 「サイバー空間でも逃さない」令和2年度サイバー犯罪捜査官、採用選考受付8月3日から(大阪府警察)

    「サイバー空間でも逃さない」令和2年度サイバー犯罪捜査官、採用選考受付8月3日から(大阪府警察)

  4. 石川県と兵庫県の一部エリアで電話・FAXの誤着信が発生(NTT西日本)

    石川県と兵庫県の一部エリアで電話・FAXの誤着信が発生(NTT西日本)

  5. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

  6. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  7. 新たにBYOD端末からの不正アクセスが判明(NTT Com)

    新たにBYOD端末からの不正アクセスが判明(NTT Com)

  8. 最新の状況に刷新「TLS暗号設定ガイドライン」など公開(NICT、IPA)

    最新の状況に刷新「TLS暗号設定ガイドライン」など公開(NICT、IPA)

  9. 複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC)

    複数のBIG-IP製品に、攻撃の踏み台にされるなどの脆弱性(JPCERT/CC)

  10. ハンコや対面など日本のビジネス習慣の精神論を抜本的見直し、共同宣言発表(経団連、新経済連盟ほか)

    ハンコや対面など日本のビジネス習慣の精神論を抜本的見直し、共同宣言発表(経団連、新経済連盟ほか)

ランキングをもっと見る