cutpigsrollaroundint 写道 "Domain fronting 是一种能够让审查者看起来是在访问 Google,Amazon 或是 Cloudflare 网站的 技术(PDF)。安全公司 Mandiant 报告称,这项技术已经被 APT29 使用了至少两年的时间,该黑客组织被认为是与最近的美国选举攻击事件有关。APT29 使用了 Tor 匿名网络与受感染的机器通信。为了让 Tor 流量看起来像是合法的流量,他们使用了 Meek 插件。在攻击中,APT29 使用 PowerShell 脚本和批处理文件把 Tor 客户端和 Meek 插件安装到目标系统,他们还用了粘滞键漏洞来把合法文件替换为命令提示符文件,脚本还会创建一个名为 Google Update 的 Windows 服务来确保系统重启之后后门还在。2016 年 6 月,Meek 插件的维护者 David Fifield 称,meek-google 网桥被谷歌停用了,理由是违反服务条款,谷歌没有给他回复,现在看来这可能与上文有关。
"