Infoblox đã phát hiện một bộ công cụ mã độc mới, Decoy Dog, sử dụng các kỹ thuật như tuổi thọ thuộc tên miền chiến lược và giảm tròn các truy vấn DNS để tránh phát hiện. Nó rất hiếm, với chữ ký DNS phù hợp ít hơn 0,0000027% của các tên miền hoạt động trên internet. Nó được truyền bởi phương thức tunnel DNS và liên quan đến những nhà nước của Trung Quốc. Nó đã được thiết lập trong ít nhất một năm trước khi được phát hiện, với ba cấu hình cơ sở dữ liệu khác nhau được phát hiện đến nay. Nó cũng có hành vi beaconing DNS bất thường, với các yêu cầu DNS định kỳ nhưng ít phổ biến.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.