پایگاه دانش

بد افزار Decoy Dog

بدافزار Decoy Dog یک ابزارک پیشرفته است که برای هدفگیری از شبکه‌های سازمانی طراحی شده است. Decoy Dog، همانطور که از نامش پیداست، فریبنده است و از تکنیک‌هایی مانند پیرسازی استراتژیک دامنه و درخواست قطره چکانی DNS استفاده می‌کند تا از تشخیص دوری کند. این تکنیک‌ها به معنای این است که دامنه‌های مرتبط با بدافزار به طور دوره‌ای، اما نادر، درخواست DNS می‌فرستند تا بدون برانگیختن هشدار، با سرور فرمان و کنترل  (C2) ارتباط برقرار کنند.

جزییات جدیدی از بدافزار Decoy dog بعنوان یک ارتقاء قابل توجه روی تروجان Pupy RAT،  منتشر شده است که طی آن، از DNS یک سازمان برای  حملات C&C استفاده می نماید.  بدافزار Decoy dog مجموعه ای کامل از قابلیت های قدرتمند و ناشناخته را در خود جای داده است، مانند قابلیت انتقال controller که به حمله کننده این اجازه را می‌دهد تا بدون شناسایی شدن، زمانی طولانی‌تری ماشین هدف را کنترل کند. نقاط پایانی  (End points) سازمانی که توسط این بدافزار در معرض خطر قرار می‌گیرد، از طریق پرس‌و‌جوهای DNS و پاسخ‌های آدرس IP با یک کنترل‌کننده (یعنی سرور) ارتباط برقرار می‌کند و دستورالعمل‌ها را از آن دریافت می‌کند. در واقع ترافیک DNS برای انتقال ارتباطات بین کلاینت‌ها و سرورها می‌تواند مورد سوء استفاده قرار می‌گیرد.

کمبود اطلاعات در مورد سیستم‌های قربانی و آسیب‌پذیری‌هایی که مورد سوء استفاده قرار می‌گیرند، Decoy Dog را به یک تهدید مداوم و جدی تبدیل می‌کند.

 در حال حاضر بهترین دفاع در برابر این بدافزار، تمرکز بر روی DNS است. توصیه می شود سازمان‌ها با استراتژی استفاده ازDNS بعنوان محافظ قوی در برابر این نوع تهدیدات پنهان پیش بروند و تمام درخواست های سمت DNS را به دقت مورد آنالیز قرار دهند.

زمان تقریبی مطالعه: 2 دقیقه

موارد اخیر

برترین ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *