ค้นพบชุดเครื่องมือมัลแวร์ที่ซับซ้อนตัวใหม่ ชื่อว่า Decoy Dog
การวิเคราะห์ DNS เจ็ดหมื่นล้านรายการ ทำให้ค้นพบชุดเครื่องมือมัลแวร์ที่ซับซ้อนตัวใหม่
ชื่อว่า Decoy Dog ซึ่งจะกำหนดเป้าหมายไปที่เครือข่ายองกรณ์ Decoy Dog เป็นชุดเครื่องมือที่มี
ลักษณะพิเศษ ที่ทำให้สามารถระบุตัวตนได้อย่างไม่ซ้ำ บริษัทด้านความปลอดภัยทางไซเบอร์ระบุมัลแวร์ได้ในช่วงต้นเดือนเมษายน 2566 และได้กล่าวว่าลักษณะที่ผิดปกติของมัลแวร์ตัวนี้ทำให้สามารถแมปโดเมนเพิ่มเติมที่เป็นส่วนหนึ่งของการโจมตีได้
การใช้ Decoy Dog นั้นหาได้ยาก โดยจะมี DNS ที่ตรงกันน้อยกว่า 0.0000027% ของโดเมนที่ใช้งานอยู่ 370 ล้านโดเมนบนอินเทอร์เน็ต ตามข้อมูลของบริษัทในแคลิฟอร์เนีย หนึ่งในองค์ประกอบหลักของชุดเครื่องมือนี้คือ Pupy RAT ซึ่งเป็นโทรจันโอเพ่นซอร์สที่เรียกว่า DNS Tunneling ซึ่งจะใช้การสืบค้นและการตอบสนอง DNS เป็น C2 สำหรับการทิ้งเพย์โหลดอย่างลับๆ การตรวจสอบเพิ่มเติมเกี่ยวกับ
Decoy Dog ได้ชี้ให้เห็นว่าการดำเนินการดังกล่าวนี้ได้รับการตั้งค่าอย่างน้อยหนึ่งปีก่อนที่จะมีการค้นพบ
โดยปัจจุบันได้ตรวจพบการกำหนดค่าโครงสร้างพื้นฐานที่แตกต่างกัน
เมื่อพิจารณาถึงลักษณะทั่วไปอื่นๆ ระหว่างโดเมน Decoy Dog ผู้ไม่ประสงค์ดีรายใดรายหนึ่ง
จะค่อยๆทำการพัฒนากลยุทธ์ของตน หรือ ผู้ไม่ประสงค์ดีหลายรายจะปรับใช้ชุดเครื่องมือเดียวกัน
บนโครงสร้างพื้นฐานที่แตกต่างกัน
คำแนะนำ
- อัปเดตระบบปฏิบัติการและซอฟต์แวร์ให้เป็นเวอร์ชั่นปัจจุบันอยู่เสมอ
- ระมัดระวังเกี่ยวกับการเปิดไฟล์แนบต่างๆทางอีเมล
- ติดตั้งซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ (Anti-Virus/Malware Software)
Ref : https://thehackernews.com/2023/05/new-decoy-dog-malware-toolkit-uncovered.html