Infoblox ha descubierto un nuevo kit de herramientas de malware, Decoy Dog, que emplea técnicas como el envejecimiento estratégico de dominios y el dribbling de consultas DNS para eludir la detección. Es muy raro, con la firma DNS que coincide con menos del 0,0000027% de los dominios activos en Internet. Se entrega mediante túneles DNS y está asociado con actores de estado nacional de China. Lleva configurado al menos desde hace un año antes de su descubrimiento, con tres configuraciones de infraestructura distintas detectadas hasta la fecha. También tiene un comportamiento inusual de señalización DNS, con solicitudes DNS periódicas pero infrecuentes.
Source: Hackernews
Para mitigar estas posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.