JPCERT コーディネーションセンター

警察庁が「HTTPステータスコードを偽装するC2サーバの観測について」を公開

2016年3月17日、警察庁は「HTTPステータスコードを偽装するC2サーバの観測について」を公開しました。この文書では、不正プログラムに感染した端末のリクエストに対し、HTTP ステータスコード 404 とともに、C2 サーバからの命令を埋め込んだ応答を返す通信が確認されているとして、エラーを示す HTTPステータスコードであっても、慎重に調査するようネットワーク管理者に呼びかけています。
参考文書(日本語)

Weekly Report 2016-03-24号 に掲載

Topへ

Topへ
最新情報(RSSメーリングリストTwitter