Ferramenta de malware Decoy Dog encontrada após análise de 70 bilhões de consultas DNS
24 de Abril de 2023

Uma nova ferramenta de malware direcionada a empresas chamada 'Decoy Dog' foi descoberta depois de inspecionar o tráfego DNS anômalo que é distintivo da atividade regular na internet.

O Decoy Dog ajuda atores de ameaça a evitar métodos de detecção padrão através do envelhecimento estratégico de domínios e consulta DNS dribbling, visando estabelecer uma boa reputação com fornecedores de segurança antes de mudar para facilitar operações de cibercrime.

Pesquisadores da Infoblox descobriram a ferramenta no início de abril de 2023 como parte de sua análise de mais de 70 bilhões de registros DNS diariamente para procurar sinais de atividade anormal ou suspeita.

A Infoblox relata que a impressão digital DNS do Decoy Dog é extremamente rara e única entre os 370 milhões de domínios ativos na internet, tornando mais fácil identificar e rastrear.

Portanto, a investigação da infraestrutura do Decoy Dog levou rapidamente à descoberta de vários domínios C2 (comando e controle) que estavam ligados à mesma operação, com a maioria das comunicações desses servidores originando-se de hosts na Rússia.

Além disso, a análise descobriu um comportamento distintivo de beaconing DNS em todos os domínios do Decoy Dog que são configurados para seguir um determinado padrão de geração de solicitação DNS periódica, mas infrequente.

A descoberta do Decoy Dog demonstra o poder de usar análise de dados em larga escala para detectar atividades anômalas na vastidão da internet.

A empresa também compartilhou indicadores de comprometimento em seu repositório público do GitHub, que podem ser usados para adição manual em listas de bloqueio.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...