Decoy Dog est tout sauf un cheval de Troie ordinaire. Après sa découverte en avril 2023, il a de nouveau modifié sa tactique en matière de malware. Les pirates ont pris des mesures pour maintenir l'accès aux appareils déjà compromis. L'attaquant peut être vaincu en toute sécurité grâce aux algorithmes de détection DNS.
Le deuxième rapport de menace d'Infoblox sur le cheval de Troie « Decoy Dog » contient des mises à jour détaillées. « Decoy Dog » est un cheval de Troie d'accès à distance (RAT) découvert en avril 2023. Ce malware utilise le système de noms de domaine (DNS) pour établir des communications de commande et de contrôle (C2) et est soupçonné d'être un outil secret pour les cyberattaques en cours lancées par des acteurs étatiques.
Des pirates informatiques soupçonnés derrière Decoy Dog
Les acteurs malveillants ont réagi rapidement après qu'Infoblox a révélé la boîte à outils en avril, adaptant leurs systèmes pour garantir la continuité des opérations. Cela suggère que le maintien de l'accès aux appareils des victimes reste une priorité élevée pour les attaquants. Selon l’analyse actuelle, le malware a également continué à se propager et est désormais utilisé par au moins trois acteurs.
Bien que Decoy Dog soit basé sur le logiciel open source RAT Pupy, il s'agit d'un malware fondamentalement nouveau et jusqu'alors inconnu, doté de diverses fonctions qui persistent sur un appareil compromis. De nombreux aspects de Decoy Dog restent inconnus, mais tout indique qu’il s’agit de pirates informatiques gérés par l’État. Infoblox a publié un nouvel ensemble de données sur le trafic DNS collecté à partir des serveurs Infoblox pour aider l'industrie à approfondir ses recherches sur les systèmes C2.
Le potentiel caché du DNS pour la sécurité
Il existe un grand risque que Decoy Dog se propage davantage. Le malware profite de la surveillance DNS souvent absente des réseaux. En fait, plus de 90 % (selon la National Security Agency) de tous les programmes malveillants utilisent une forme de DNS. Le livre « Le potentiel caché du DNS en matière de sécurité » couvre tout ce que les professionnels de la sécurité devraient savoir sur le DNS : des domaines sosies, des algorithmes générés par domaine (DGA), du tunneling DNS, de l'exfiltration de données via DNS, les raisons pour lesquelles les pirates utilisent le DNS pour se défendre contre ceux-ci. attaques. Une copie du livre est disponible sur Amazon.
Plus sur Infoblox.com
À propos d'Infoblox
Infoblox combine gestion de réseau et sécurité, garantissant des performances exceptionnelles et une protection optimale. Les entreprises Fortune 100 et les jeunes entreprises émergentes apprécient Infoblox pour sa visibilité et son contrôle en temps réel sur qui et quoi se connecte à leur réseau. Cela permet aux entreprises de travailler plus rapidement et d’arrêter les menaces plus tôt.