One Article Review
| Source |  Mandiant |
|---|---|
| Identifiant | 8377787 |
| Date de publication | 2017-03-27 07:00:00 (vue: 2023-09-01 14:42:16) |
| Titre | Domaine APT29 Fonctionner avec Tor APT29 Domain Fronting With TOR |
| Texte | Mandiant a observé que les attaquants de l'État-nation russe APT29 employant des techniques de façade de domaine pour l'accès de porte dérobée furtif aux environnements victimes pendant au moins deux ans.Il y a eu des discussions considérables sur le fronoisement du domaine après la publication d'un document détaillant ces techniques .Domain Fronting fournit des connexions de réseau sortant qui ne se distinguent pas des demandes légitimes de sites Web populaires.
APT29 a utilisé le routeur d'oignon (TOR) et le plugin de façade du domaine Tor Mode pour créer un tunnel réseau crypté caché qui semblait se connecter aux services Google sur TLS
Mandiant has observed Russian nation-state attackers APT29 employing domain fronting techniques for stealthy backdoor access to victim environments for at least two years. There has been considerable discussion about domain fronting following the release of a paper detailing these techniques. Domain fronting provides outbound network connections that are indistinguishable from legitimate requests for popular websites. APT29 has used The Onion Router (TOR) and the TOR domain fronting plugin meek to create a hidden, encrypted network tunnel that appeared to connect to Google services over TLS |
| Envoyé | Oui |
| Condensat | about access appeared apt29 are attackers backdoor been connect connections considerable create detailing discussion domain employing encrypted environments following from fronting google has hidden indistinguishable least legitimate mandiant meek nation network observed onion outbound over paper plugin popular provides release requests router russian services state stealthy techniques these tls tor tunnel two used victim websites years |
| Tags | |
| Stories | APT 29 APT 29 |
| Notes | ★★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.