Infoblox ha descobert una nova eina de malware anomenada Decoy Dog, que utilitza tècniques com l’envelliment estratègic de domini i la goteig de consultes DNS per evitar la detecció. És molt rara, amb la firma DNS que coincideix amb menys de 0,0000027% dels dominis actius a Internet. Es distribueix mitjançant la tunelització DNS i està associada a actors d’estat nació de la Xina. S’ha establert durant almenys un any abans de la seva descoberta, amb tres configuracions d’infraestructura diferents detectades fins ara. També té un comportament de sintonització DNS inusual, amb sol·licituds DNS periòdiques però infreqüents.
Source: Hackernews
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.