新しい Decoy Dog マルウェア ツールキットの発見: エンタープライズ ネットワークを標的にする from thehackernews.com

700 億を超える DNS レコードを分析した結果、Decoy Dog と呼ばれる、企業ネットワークを標的とする新しい高度なマルウェア ツールキットが発見されました。
Decoy Dog は、その名前が示すように回避的であり、戦略的なドメイン エージングや DNS クエリ ドリブルなどの手法を採用しています。
「Decoy Dog は、特に DNS レベルでドメインを調べた場合に、一意に識別できる多くの非常に珍しい特徴を備えたまとまりのあるツールキットです」と、Infoblox は先月末に公開されたアドバイザリで述べています。
異常な DNS ビーコン アクティビティに続いて 2023 年 4 月初旬にマルウェアを特定したサイバーセキュリティ会社は、その非典型的な特徴により、攻撃インフラストラクチャの一部である追加のドメインをマッピングできると述べました。
「Decoy Dog ドメイン間のその他の共通点を考えると、これは、1 人の脅威アクターが徐々に戦術を進化させているか、複数の脅威アクターが同じツールキットを異なるインフラストラクチャに展開していることを示しています。」