بدافزار Decoy Dog ارتقا یافت

کمیته رکن چهارم – جزئیات جدیدی از بدافزار Decoy Dog منتشر شده است که نشان می‌دهد این بدافزار قابلیت‌های جدیدی به Pupy RAT اضافه می‌کند.

جزییات جدیدی از بدافزار Decoy dog بعنوان یک ارتقاء قابل توجه روی تروجان Pupy RAT، منتشر شده است که طی آن، از DNS یک سازمان برای حملات C&C استفاده می‌کند.

بدافزار Decoy dog مجموعه‌ای کامل از قابلیت‌های قدرتمند و ناشناخته مانند قابلیت انتقال Controller را در خود جای داده است که به مهاجم این اجازه را می‌دهد تا بدون شناسایی شدن، زمانی طولانی‌تری ماشین هدف را کنترل کند.

نقاط پایانی (End points) سازمانی که توسط این بدافزار در معرض خطر قرار می‌گیرند، از طریق پرس‌و‌جوهای DNS و پاسخ‌های آدرس IP با یک کنترل‌کننده (یعنی سرور) ارتباط برقرار می‌کند و دستورالعمل‌ها را از آن دریافت می‌کند. در واقع ترافیک DNS برای انتقال ارتباطات بین کلاینت‌ها و سرورها می‌تواند مورد سوءاستفاده قرار می‌گیرد.

کمبود اطلاعات در مورد سیستم‌های قربانی و آسیب‌پذیری‌هایی که مورد سوءاستفاده قرار می‌گیرند، Decoy Dog را به یک تهدید مداوم و جدی تبدیل می‌کند. در حال حاضر بهترین دفاع در برابر این بدافزار، تمرکز بر روی DNS است.

توصیه می‌شود سازمان‌ها با استراتژی استفاده ازDNS بعنوان محافظ قوی در برابر این نوع تهدیدات پنهان پیش بروند و تمام درخواست های سمت DNS را به دقت مورد آنالیز قرار دهند.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.