Infoblox Threat Intel

Decoy Dog

Decoy Dog ist ein Malware-Toolkit, das DNS für Befehl und Kontrolle (C2) verwendet und es kompromittierten Clients ermöglicht, über DNS-Abfragen über einen speziell dafür entwickelten DNS-Nameserver mit einem Angreifer zu kommunizieren. Decoy Dog wurde anhand von DNS-Abfrageprotokollen entdeckt und analysiert. Er wird von mehreren Akteuren eingesetzt und blieb über ein Jahr lang von der Branche unentdeckt. Es wurde zuerst im russischen Angriffskrieg auf die Ukraine eingesetzt, aber da sich die Zahl der Akteure vergrößert hat, könnte es auch außerhalb Osteuropas eingesetzt werden.

In Betrieb seit: Mindestens April 2022
Von Infoblox entdeckt: März 2023
Von Infoblox veröffentlicht: April 2023, Juli 2023
Prävalenz: Sehr selten

Ressourcen zum Bedrohungsakteur

Bericht

Infoblox Threat Intel
25. Juli 2023

Decoy Dog ist kein Schoßhund: Wie man eine listige DNS-Malware vom Rudel trennt

Decoy Dog ist ein von Infoblox entdecktes Malware-Toolkit, das das Domain Name System
(DNS) nutzt, um Befehl und Kontrolle (C2) auszuüben.

Jetzt herunterladen

Infoblox Threat Intel

Decoy Dog

Ressourcen zum Bedrohungsakteur

Bericht

Decoy Dog ist kein Schoßhund: Wie man eine listige DNS-Malware vom Rudel trennt

Produkte

Lösungen

Unternehmen

Ressourcen

E-Mail-Updates von Infoblox erhalten