Decoy Dog

Decoy Dog มัลแวร์ตัวใหม่ กำหนดเป้าหมายเครือข่ายองกรณ์ 

ค้นพบชุดเครื่องมือมัลแวร์ที่ซับซ้อนตัวใหม่ ชื่อว่า Decoy Dog

การวิเคราะห์ DNS เจ็ดหมื่นล้านรายการ ทำให้ค้นพบชุดเครื่องมือมัลแวร์ที่ซับซ้อนตัวใหม่
ชื่อว่า Decoy Dog ซึ่งจะกำหนดเป้าหมายไปที่เครือข่ายองกรณ์ Decoy Dog เป็นชุดเครื่องมือที่มี
ลักษณะพิเศษ ที่ทำให้สามารถระบุตัวตนได้อย่างไม่ซ้ำ บริษัทด้านความปลอดภัยทางไซเบอร์ระบุมัลแวร์ได้ในช่วงต้นเดือนเมษายน 2566 และได้กล่าวว่าลักษณะที่ผิดปกติของมัลแวร์ตัวนี้ทำให้สามารถแมปโดเมนเพิ่มเติมที่เป็นส่วนหนึ่งของการโจมตีได้

การใช้ Decoy Dog นั้นหาได้ยาก โดยจะมี DNS ที่ตรงกันน้อยกว่า 0.0000027% ของโดเมนที่ใช้งานอยู่ 370 ล้านโดเมนบนอินเทอร์เน็ต ตามข้อมูลของบริษัทในแคลิฟอร์เนีย หนึ่งในองค์ประกอบหลักของชุดเครื่องมือนี้คือ Pupy RAT ซึ่งเป็นโทรจันโอเพ่นซอร์สที่เรียกว่า DNS Tunneling ซึ่งจะใช้การสืบค้นและการตอบสนอง DNS เป็น C2 สำหรับการทิ้งเพย์โหลดอย่างลับๆ การตรวจสอบเพิ่มเติมเกี่ยวกับ 
Decoy Dog ได้ชี้ให้เห็นว่าการดำเนินการดังกล่าวนี้ได้รับการตั้งค่าอย่างน้อยหนึ่งปีก่อนที่จะมีการค้นพบ 
โดยปัจจุบันได้ตรวจพบการกำหนดค่าโครงสร้างพื้นฐานที่แตกต่างกัน 

เมื่อพิจารณาถึงลักษณะทั่วไปอื่นๆ ระหว่างโดเมน Decoy Dog ผู้ไม่ประสงค์ดีรายใดรายหนึ่ง 
จะค่อยๆทำการพัฒนากลยุทธ์ของตน หรือ ผู้ไม่ประสงค์ดีหลายรายจะปรับใช้ชุดเครื่องมือเดียวกัน 
บนโครงสร้างพื้นฐานที่แตกต่างกัน 

คำแนะนำ 

  1. อัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นเวอร์ชั่นปัจจุบันอยู่เสมอ 
  1. ระมัดระวังเกี่ยวกับการเปิดไฟล์แนบต่างๆทางอีเมล 
  1. ติดตั้งซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ (Anti-Virus/Malware Software) 

Ref : https://thehackernews.com/2023/05/new-decoy-dog-malware-toolkit-uncovered.html 

 

Share