クラウド時代が C2 サーバーの「見えない化」加速、DNS,AWS,Azure,GCP の悪用 | ScanNetSecurity
2020.06.06(土)

クラウド時代が C2 サーバーの「見えない化」加速、DNS,AWS,Azure,GCP の悪用

モダンな C2 サーバーは、たとえば VirusTotal のようなセキュリティインフラすら利用して標的のデータを窃取し、クラウドサービス上に潜み、DNS 悪用してドメインを乗っ取っている。

研修・セミナー・カンファレンス セミナー・イベント
 現在のサイバー攻撃において、重要なインフラのひとつが C2 サーバー(Command and Controll Server)の存在だ。モダンな C2 サーバーは、たとえば VirusTotal のようなセキュリティインフラさえも利用して標的のデータを窃取し、クラウドサービス上に潜み、DNS 悪用してドメインを乗っ取っとる。

 今夏 2019 年の Blackhat USA では、Silent Break Security 社のニック・ランダース氏によって、DNS/HTTPS、メールサービス、クラウドサービスなどを悪用したステルス C2 サーバーの実態といくつかの PoC が紹介された。基本的なアプリケーションプロトコルや信頼ベースとなるインターネットインフラ、パブリッククラウドが悪用されると、攻撃者や C2 サーバーの追跡が困難になる。ステルス C2 サーバーの現状をレポートする。
《中尾 真二( Shinji Nakao )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×