バックドア設置用のハッキングツールに設置されているバックドアをセキュリティ企業が取得するハッカーの食物連鎖
セキュリティ企業のwatchTowrが、バックドア設置用のハッキングツールに設置されているバックドアを突き止め、法律の範囲内でデータを収集・分析していることを明らかにしました。
Backdooring Your Backdoors - Another $20 Domain, More Governments
https://labs.watchtowr.com/more-governments-backdoors-in-your-backdoors/
他人のサーバーに何らかの手段で侵入することに成功したとき、多くのハッカーは今後簡単に当該サーバーを利用できるようにするためのバックドアを設置します。バックドアを設置するためのツールとしてさまざまなウェブシェルが開発されていますが、watchTowrによると多くのウェブシェルにはウェブシェル自体にバックドアが用意されているとのこと。
・関連記事
「.mobi」ドメインのあらゆるサイトのSSL証明書を取得し、インターネットのセキュリティを破壊できてしまう脆弱性が報告される - GIGAZINE
Googleのドメイン登録サービス「Google Domains」から移管されたドメインが移管先の脆弱性によってハイジャックされてしまう - GIGAZINE
フィッシングサイトの割合が高い「.top」ドメインの登録事業者に対して非営利団体のICANNが警告 - GIGAZINE
使用していないドメインを勝手に名乗ってメールを送信されるのを防ぐためのDNS設定まとめ - GIGAZINE
Linux環境で使用されている圧縮ツール「XZ Utils」のバックドアはどのように埋め込まれるのかをセキュリティ企業のカスペルスキーが解説 - GIGAZINE
・関連コンテンツ
