جزئیاتی از بدافزار Decoy Dog منتشر شده که نشان میدهد این بدافزار قابلیتهای جدیدی به Pupy RAT اضافه میکند. به گزارش اینفوسکیوریتی، جزییات جدیدی از بدافزار Decoy dog بهعنوان ارتقاء تروجان Pupy RAT، منتشر شده که طی آن، از DNS یک سازمان برای حملات C&C استفاده میکند. این بدافزار مجموعهای از قابلیتهای قدرتمند مانند قابلیت انتقال Controller را در خود جای داده است که به مهاجم این اجازه را میدهد تا بدون شناسایی شدن، زمانی طولانیتری ماشین هدف را کنترل کند. نقاط پایانی سازمانی که توسط این بدافزار در معرض خطر قرار میگیرند، از طریق پرسوجوهای DNS و پاسخهای آدرس IP با یک یعنی سرور ارتباط برقرار میکند و دستورالعملها را از آن دریافت میکند. در واقع ترافیک DNS جهت انتقال ارتباطات بین کلاینتها و سرورها میتواند مورد سوءاستفاده قرار میگیرد. کمبود اطلاعات در مورد سیستمهای قربانی و آسیبپذیریهایی که مورد سوءاستفاده قرار میگیرند، Decoy Dog را به یک تهدید جدی تبدیل میکند. در حال حاضر بهترین دفاع در برابر این بدافزار، تمرکز بر روی DNS است. توصیه میشود سازمانها با استراتژی استفاده ازDNS بعنوان محافظ قوی در برابر این نوع تهدیدات پنهان پیش بروند و تمام درخواست های سمت DNS را آنالیز کنند.
بدون دیدگاه