Uma nova ferramenta de malware direcionada a empresas chamada 'Decoy Dog' foi descoberta depois de inspecionar o tráfego DNS anômalo que é distintivo da atividade regular na internet.
O Decoy Dog ajuda atores de ameaça a evitar métodos de detecção padrão através do envelhecimento estratégico de domínios e consulta DNS dribbling, visando estabelecer uma boa reputação com fornecedores de segurança antes de mudar para facilitar operações de cibercrime.
Pesquisadores da Infoblox descobriram a ferramenta no início de abril de 2023 como parte de sua análise de mais de 70 bilhões de registros DNS diariamente para procurar sinais de atividade anormal ou suspeita.
A Infoblox relata que a impressão digital DNS do Decoy Dog é extremamente rara e única entre os 370 milhões de domínios ativos na internet, tornando mais fácil identificar e rastrear.
Portanto, a investigação da infraestrutura do Decoy Dog levou rapidamente à descoberta de vários domínios C2 (comando e controle) que estavam ligados à mesma operação, com a maioria das comunicações desses servidores originando-se de hosts na Rússia.
Além disso, a análise descobriu um comportamento distintivo de beaconing DNS em todos os domínios do Decoy Dog que são configurados para seguir um determinado padrão de geração de solicitação DNS periódica, mas infrequente.
A descoberta do Decoy Dog demonstra o poder de usar análise de dados em larga escala para detectar atividades anômalas na vastidão da internet.
A empresa também compartilhou indicadores de comprometimento em seu repositório público do GitHub, que podem ser usados para adição manual em listas de bloqueio.
Publicidade
A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo.
Saiba mais...