کمیته رکن چهارم – جزئیات جدیدی از بدافزار Decoy Dog منتشر شده است که نشان میدهد این بدافزار قابلیتهای جدیدی به Pupy RAT اضافه میکند.
جزییات جدیدی از بدافزار Decoy dog بعنوان یک ارتقاء قابل توجه روی تروجان Pupy RAT، منتشر شده است که طی آن، از DNS یک سازمان برای حملات C&C استفاده میکند.
بدافزار Decoy dog مجموعهای کامل از قابلیتهای قدرتمند و ناشناخته مانند قابلیت انتقال Controller را در خود جای داده است که به مهاجم این اجازه را میدهد تا بدون شناسایی شدن، زمانی طولانیتری ماشین هدف را کنترل کند.
نقاط پایانی (End points) سازمانی که توسط این بدافزار در معرض خطر قرار میگیرند، از طریق پرسوجوهای DNS و پاسخهای آدرس IP با یک کنترلکننده (یعنی سرور) ارتباط برقرار میکند و دستورالعملها را از آن دریافت میکند. در واقع ترافیک DNS برای انتقال ارتباطات بین کلاینتها و سرورها میتواند مورد سوءاستفاده قرار میگیرد.
کمبود اطلاعات در مورد سیستمهای قربانی و آسیبپذیریهایی که مورد سوءاستفاده قرار میگیرند، Decoy Dog را به یک تهدید مداوم و جدی تبدیل میکند. در حال حاضر بهترین دفاع در برابر این بدافزار، تمرکز بر روی DNS است.
توصیه میشود سازمانها با استراتژی استفاده ازDNS بعنوان محافظ قوی در برابر این نوع تهدیدات پنهان پیش بروند و تمام درخواست های سمت DNS را به دقت مورد آنالیز قرار دهند.
منبع: افتانا