TT Phishing Log

フィッシング・詐欺・スパムメール関係の調査・研究ログ

トップ > PhaaS: Morphing Meerkat > Phishing-as-a-service operation uses DNS-over-HTTPS for evasion

Phishing-as-a-service operation uses DNS-over-HTTPS for evasion

PhaaS: Morphing Meerkat PhaaS / Phishing-as-a-Service プロトコル: DoH / DNS over HTTPS *偽装手法 レコード: MXレコード / Mail Exchangerレコード

【訳】

フィッシング・アズ・ア・サービス(Phishing-as-a-service)の攻撃では、検知回避にDNS-over-HTTPSが使用されている


【図表】


偽のDHLサイトに重ねられたフィッシングフォーム (Infoblox)

Morphing Meerkat フィッシングプロセスの概要 (Infoblox)

MXレコードを取得するためにCloudflareにDNSクエリを送信 (Infoblox)
出典: https://www.bleepingcomputer.com/news/security/phishing-as-a-service-operation-uses-dns-over-https-for-evasion/


【要約】

「Morphing Meerkat」と呼ばれる新たなフィッシング・アズ・ア・サービス(PhaaS)攻撃が発見され、DNS-over-HTTPS(DoH)プロトコルを使用して検知を回避している。この攻撃は、メール交換(MX)レコードを利用して被害者のメールプロバイダーを特定し、114以上のブランドに偽装したログインページを提供する。攻撃者は、スパムメールで偽のリンクを送り、被害者がログイン情報を入力すると、それを外部サーバーに転送する。DoHの使用により、DNS監視を回避している。


【ニュース】

◆Phishing-as-a-service operation uses DNS-over-HTTPS for evasion (BleepingComputer, 2025/03/28 12:33)
[フィッシング・アズ・ア・サービス(Phishing-as-a-service)の攻撃では、検知回避にDNS-over-HTTPSが使用されている]
https://www.bleepingcomputer.com/news/security/phishing-as-a-service-operation-uses-dns-over-https-for-evasion/


【関連まとめ記事】

全体まとめ

◆PhaaS / Phishing-as-a-Service (まとめ)
https://phishing-log.hatenablog.com/entry/PhaaS

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2008-2022