کد QR مطلبدریافت صفحه با کد QR

شبکه‌های سازمانی مراقب بدافزار Decoy Dog باشند

12 ارديبهشت 1402 ساعت 13:44

کارشناسان اینفوبلاکس با بررسی بیش از 70 میلیارد گزارش DNS از وجود بدافزار پیچیده جدیدی با نام Decoy Dog آگاه شده‌اند که شبکه‌های سازمانی را هدف قرار می‌دهد.


کارشناسان اینفوبلاکس با بررسی بیش از 70 میلیارد گزارش DNS از وجود بدافزار پیچیده جدیدی با نام Decoy Dog آگاه شده‌اند که شبکه‌های سازمانی را هدف قرار می‌دهد.
 
به گزارش افتانا، دکوی داگ، همان‌طور که از نامش پیداست، گریزان است و از تکنیک‌هایی مانند قدمت دامنه استراتژیک و دریبل پرس‌وجوی دی‌ان‌اس استفاده می‌کند که در آن یک‌سری پرس‌وجو به دامنه‌های فرمان و کنترل (C2) منتقل می‌شود تا هیچ شکی ایجاد نکند.

بر اساس گزارش شرکت امنیت سایبری اینفوبلاکس (Infoblox)، دکوی داگ یک جعبه ابزار منسجم با تعدادی ویژگی بسیار غیرعادی است که آن را به‌ویژه هنگام بررسی دامنه‌های آن در سطح دی‌ان‌اس قابل شناسایی می‌کند.
 
تحقیقات بیشتر در مورد دکوی داگ نشان می‌دهد که این عملیات حداقل یک سال قبل از کشف آن راه‌اندازی شده و با سه پیکربندی زیرساختی متمایز تا به امروز شناسایی شده است. یکی دیگر از جنبه‌های مهم، رفتار غیرمعمول مرتبط با دامنه‌های دکوی داگ است، به طوری که آنها به الگوی درخواست‌های دوره‌ای، اما نادر، دی ان اس برای مخفی ماندن پایبند هستند.
 
طبق گزارش اینفوبلاکس، دامنه‌های دکوی داگ را می‌توان بر اساس ثبت‌کننده‌های مشترک، سرورهای نام، آی‌پی و ارائه‌دهندگان دی‌ان‌اس پویا با هم گروه‌بندی کرد.
 
با توجه به اشتراکات دیگر بین دامنه‌های دکوی داگ، این نشان‌دهنده این است که یا یک عامل تهدید به تدریج تاکتیک‌های خود را تغییر می‌دهد یا چندین عامل تهدید یک جعبه ابزار را در زیرساخت‌های مختلف مستقر می‌کنند.
 
این شرکت امنیت سایبری که این بدافزار را در اوایل آوریل 2023 و به دنبال فعالیت غیرعادی نشان‌دهنده دی‌ان‌اس شناسایی کرده بود، می‌گوید که ویژگی‌های غیر معمول به آن اجازه خواهد ‌داد تا دامنه‌های اضافی را که بخشی از زیرساخت حمله هستند، نقشه‌برداری کند. استفاده از دکوی داگ بسیار نادر است.
 
 


کد مطلب: 20732

آدرس مطلب :
https://www.aftana.ir/news/20732/شبکه-های-سازمانی-مراقب-بدافزار-decoy-dog-باشند

افتانا
  https://www.aftana.ir