HTTP ステータスコードを偽装するC2 サーバの観測について

2016年3月17日
警察庁
 不正プログラムに感染した端末のリクエストに対し、HTTPステータスコードを偽装した応答を返すC2サーバを観測しました。このサーバは、リクエストされたファイルが存在しないことを示すHTTPステータスコード404を返すとともに、応答の中にC2サーバからの命令を埋め込みます。プロキシサーバ等のログにもHTTPステータスコード404が記録されるため、ログ等から不審な通信を検出しようとする場合、応答のHTTPステータスコードが404であっても注意が必要です。

詳細