I malware non sono statici e, con il passare del tempo, vengono spesso affinati dai loro creatori.
Come rivelato da Infoblox, il toolkit del trojan di accesso remoto (RAT) noto come Decoy Dog, è stato aggiornato per risultare ancora più pericoloso rispetto al passato. Questo, individuato per la prima volta nell’aprile di quest’anno, si è dimostrato molto più sofisticato del previsto, riproponendosi con funzioni che lo rendono un avversario temibile.
L’agente malevolo in questione, infatti, utilizza il DNS per il comando e il controllo (C2) ed è sospettato di essere impiegato in diverse campagne su vasta scala. Sebbene basato sul RAT Pupy open source, Decoy Dog è un malware unico, con capacità avanzate di persistere sui dispositivi compromessi.
Il malware può ora spostare le vittime su controller diversi, mantenendo la comunicazione con le macchine compromesse per periodi prolungati. Alcune vittime sono rimaste in contatto con un server Decoy Dog per oltre un anno.
Decoy Dog utilizza il DNS per controllare le vittime: ecco l’opinione degli esperti
Secondo Scott Harrell, presidente e CEO di Infoblox, “Come dimostrato con Decoy Dog, studiare e comprendere a fondo le tattiche e le tecniche dell’attaccante ci consente di bloccare le minacce prima ancora che vengano conosciute come malware“.
Per supportare ulteriori indagini sui sistemi C2 del malware, Infoblox ha rilasciato un nuovo set di dati contenente il traffico DNS acquisito dai propri server. Renée Burton, responsabile dell’intelligence sulle minacce di Infoblox ha affermato come “La mancanza di informazioni sui sistemi delle vittime e sulle vulnerabilità sfruttate rende Decoy Dog una minaccia continua e seria“.
In questo senso, l’utilizzo del DNS appare una soluzione in grado di mettere in difficoltà la cybersecurity “La migliore difesa contro questo malware è il DNS. L’attività dannosa spesso passa inosservata perché il DNS è sottovalutato come componente fondamentale nell’ecosistema della sicurezza. Solo le aziende con una forte strategia protettiva possono proteggersi da questo tipo di minacce nascoste“.