Infoblox ha scoperto un nuovo toolkit di malware, Decoy Dog, che utilizza tecniche come l’invecchiamento strategico dei domini e il dribbling delle query DNS per eludere il rilevamento. È molto raro, con la firma DNS che corrisponde a meno dello 0,0000027% dei domini attivi su Internet. Viene consegnato tramite tunneling DNS ed è associato agli attori di stato nazionale cinesi. È stato impostato da almeno un anno prima della sua scoperta, con tre distinte configurazioni dell’infrastruttura rilevate fino ad oggi. Inoltre, ha un comportamento di beaconing DNS insolito, con richieste DNS periodiche ma infrequenti.
Source: Hackernews
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.