Decoy Dog Yazılımı Yeni Özelliklerle Yeniden Ortaya Çıktı

Infoblox, “Decoy Dog” adlı yeni bir uzaktan erişim truva atı (RAT) araç seti hakkında önemli güncellemeleri açıkladı. Bu kötü amaçlı yazılım ilk olarak Nisan 2023’te keşfedildi ve komuta ve kontrol (C2) için DNS kullanarak düşünüldüğünden daha karmaşık olduğu kanıtlandı. Infoblox, bu araç setini ifşa ettikten sonra tehdit aktörlerinin hızla yanıt vererek güvenliği ihlal edilmiş cihazlara erişimi sürdürmeye çalıştığını belirtti.

Decoy Dog, açık kaynaklı RAT Pupy’yi temel alıyor ancak gelişmiş yeteneklere sahip yeni ve daha önce bilinmeyen bir kötü amaçlı yazılımdır. Bu kötü amaçlı yazılım artık en az üç farklı aktörle bağlantıya geçebiliyor ve güvenliği ihlal edilmiş makinelerle iletişimi uzun süreler boyunca sürdürebiliyor. Bazı kurbanlar, Decoy Dog sunucusuyla bir yıldan daha uzun süre iletişim halinde olmuş durumda.

Infoblox, Decoy Dog’un C2 sistemlerinin daha fazla araştırılmasını desteklemek için DNS trafiğini içeren yeni bir veri kümesi yayınladı. Şirket, DNS’nin Decoy Dog gibi tehditleri algılama ve azaltmada önemli bir savunma hattı olduğunu belirtiyor. Decoy Dog’a karşı en iyi savunmanın güçlü bir koruyucu DNS stratejisi olduğunu vurguluyorlar.

Infoblox, 9 Ağustos’ta Las Vegas’ta düzenlenen Black Hat siber güvenlik konferansında “Decoy Dog is No Ordinary Pupy” başlıklı bir konuşma düzenleyecek. Bu konuşmada, Decoy Dog’un özellikleri ve istemciler ile sunucular arasındaki iletişimi nasıl etkilediği uygulamalı denemelerle sunulacak.