プロトコル: DoH / DNS over HTTPS
malware-log.hatenablog.com security-log.hatenablog.com 【要点】 DNS監視の回避手法の一種。DNSクエリーを HTTPS プロトコル上で暗号化し通信する 【辞書】 ◆DNS over HTTPS (DoH)とは (A10) https://www.a10networks.co.jp/glossary/what-is-dns-over-ht…
Phaas: Morphing Meerkat
PhaaS / Phishing-as-a-Service
プロトコル: DoH / DNS over HTTPS
*偽装手法
レコード: MXレコード / Mail Exchangerレコード
【訳】フィッシング・アズ・ア・サービス(Phishing-as-a-service)の攻撃では、検知回避にDNS-over-HTTPSが使用されている 【図表】 偽のDHLサイトに重ねられたフィッシングフォーム (Infoblox) Morphing Meerkat フィッシングプロセスの概要 (Infoblox) MX…
