جزییات جدیدی از بدافزار Decoy dog بعنوان یک ارتقاء قابل توجه روی تروجان Pupy RAT، منتشر شده است که طی آن، از DNS یک سازمان برای حملات C&C استفاده می نماید. بدافزار Decoy dog مجموعه ای کامل از قابلیت های قدرتمند و ناشناخته را در خود جای داده است، مانند قابلیت انتقال controller که به حمله کننده این اجازه را میدهد تا بدون شناسایی شدن، زمانی طولانیتری ماشین هدف را کنترل کند. نقاط پایانی (End points) سازمانی که توسط این بدافزار در معرض خطر قرار میگیرد، از طریق پرسوجوهای DNS و پاسخهای آدرس IP با یک کنترلکننده (یعنی سرور) ارتباط برقرار میکند و دستورالعملها را از آن دریافت میکند. در واقع ترافیک DNS برای انتقال ارتباطات بین کلاینتها و سرورها میتواند مورد سوء استفاده قرار میگیرد.
کمبود اطلاعات در مورد سیستمهای قربانی و آسیبپذیریهایی که مورد سوء استفاده قرار میگیرند، Decoy Dog را به یک تهدید مداوم و جدی تبدیل میکند. در حال حاضر بهترین دفاع در برابر این بدافزار، تمرکز بر روی DNS است. توصیه می شود سازمانها با استراتژی استفاده ازDNS بعنوان محافظ قوی در برابر این نوع تهدیدات پنهان پیش بروند و تمام درخواست های سمت DNS را به دقت مورد آنالیز قرار دهند.
https://www.infosecurity-magazine.com/news/decoy-dog-malware-upgraded/
https://www.bleepingcomputer.com/news/security/mysterious-decoy-dog-malware-toolkit-still-lurks-in-…
- 76