بد افزار Decoy Dog
بدافزار Decoy Dog یک ابزارک پیشرفته است که برای هدفگیری از شبکههای سازمانی طراحی شده است. Decoy Dog، همانطور که از نامش پیداست، فریبنده است و از تکنیکهایی مانند پیرسازی استراتژیک دامنه و درخواست قطره چکانی DNS استفاده میکند تا از تشخیص دوری کند. این تکنیکها به معنای این است که دامنههای مرتبط با بدافزار به طور دورهای، اما نادر، درخواست DNS میفرستند تا بدون برانگیختن هشدار، با سرور فرمان و کنترل (C2) ارتباط برقرار کنند.
جزییات جدیدی از بدافزار Decoy dog بعنوان یک ارتقاء قابل توجه روی تروجان Pupy RAT، منتشر شده است که طی آن، از DNS یک سازمان برای حملات C&C استفاده می نماید. بدافزار Decoy dog مجموعه ای کامل از قابلیت های قدرتمند و ناشناخته را در خود جای داده است، مانند قابلیت انتقال controller که به حمله کننده این اجازه را میدهد تا بدون شناسایی شدن، زمانی طولانیتری ماشین هدف را کنترل کند. نقاط پایانی (End points) سازمانی که توسط این بدافزار در معرض خطر قرار میگیرد، از طریق پرسوجوهای DNS و پاسخهای آدرس IP با یک کنترلکننده (یعنی سرور) ارتباط برقرار میکند و دستورالعملها را از آن دریافت میکند. در واقع ترافیک DNS برای انتقال ارتباطات بین کلاینتها و سرورها میتواند مورد سوء استفاده قرار میگیرد.
کمبود اطلاعات در مورد سیستمهای قربانی و آسیبپذیریهایی که مورد سوء استفاده قرار میگیرند، Decoy Dog را به یک تهدید مداوم و جدی تبدیل میکند.
در حال حاضر بهترین دفاع در برابر این بدافزار، تمرکز بر روی DNS است. توصیه می شود سازمانها با استراتژی استفاده ازDNS بعنوان محافظ قوی در برابر این نوع تهدیدات پنهان پیش بروند و تمام درخواست های سمت DNS را به دقت مورد آنالیز قرار دهند.
موارد اخیر
-
شناسایی و پاسخ مدیریت شده MDR - Managed Detection and Response چگونه کار میکند؟
-
NDR چیست؟ تشخیص و پاسخ دهی به شبکه چگونه کار میکند؟ مزایای Network Detection and Response
-
رویکرد XDR چیست و چه تفاوتی با EDR دارد؟
-
راهکار EDR چیست؟ تشخیص و پاسخ دهی به نقطه پایانی چگونه انجام می شود؟
-
معرفی همه پروتکل های انتقال فایل، چگونه فایل ها را در بستر شبکه اتقال دهیم؟
-
حمله روز صفر چیست؟ برسی حملات Zero Day Attack + روش های پیشگیری
-
فایل سرور چیست و چگونه کار می کند؟ مزایا + معایب File Sevrer
-
پروتکل FTP چیست؟ چه تفاوتی بین FTP و FTPS و SFTP وجود دارد؟
-
پروتکل NFS (Network File System) چیست؟ برسی کامل سیستم فایل شبکه، تاریخچه و ورژنها
-
پروتکل SMB چیست؟ سرویس Server Message Block چگونه کار میکند؟ برسی نسخهها، مزایا و معایب
برترین ها
-
NDR چیست؟ تشخیص و پاسخ دهی به شبکه چگونه کار میکند؟ مزایای Network Detection and Response
-
رویکرد XDR چیست و چه تفاوتی با EDR دارد؟
-
راهکار EDR چیست؟ تشخیص و پاسخ دهی به نقطه پایانی چگونه انجام می شود؟
-
معرفی همه پروتکل های انتقال فایل، چگونه فایل ها را در بستر شبکه اتقال دهیم؟
-
حمله روز صفر چیست؟ برسی حملات Zero Day Attack + روش های پیشگیری
اشتراک گذاری این مطلب
دیدگاهتان را بنویسید
نشانی ایمیل شما منتشر نخواهد شد. بخشهای موردنیاز علامتگذاری شدهاند *