دوشنبه ۳ دی ۱۴۰۳ , 23 Dec 2024
جالب است ۰
جزئیات جدیدی از بدافزار Decoy Dog منتشر شده است که نشان می‌دهد این بدافزار قابلیت‌های جدیدی به Pupy RAT اضافه می‌کند.
جزئیات جدیدی از بدافزار Decoy Dog منتشر شده است که نشان می‌دهد این بدافزار قابلیت‌های جدیدی به Pupy RAT اضافه می‌کند.
 
به گزارش افتانا به نقل از اینفوسکیوریتی، جزییات جدیدی از بدافزار Decoy dog بعنوان یک ارتقاء قابل توجه روی تروجان Pupy RAT،  منتشر شده است که طی آن، از DNS یک سازمان برای  حملات C&C استفاده می‌کند.
 
بدافزار Decoy dog مجموعه‌ای کامل از قابلیت‌های قدرتمند و ناشناخته مانند قابلیت انتقال Controller را در خود جای داده است که به مهاجم این اجازه را می‌دهد تا بدون شناسایی شدن، زمانی طولانی‌تری ماشین هدف را کنترل کند.
 
نقاط پایانی (End points) سازمانی که توسط این بدافزار در معرض خطر قرار می‌گیرند، از طریق پرس‌و‌جوهای DNS و پاسخ‌های آدرس IP با یک کنترل‌کننده (یعنی سرور) ارتباط برقرار می‌کند و دستورالعمل‌ها را از آن دریافت می‌کند. در واقع ترافیک DNS برای انتقال ارتباطات بین کلاینت‌ها و سرورها می‌تواند مورد سوءاستفاده قرار می‌گیرد.
 
کمبود اطلاعات در مورد سیستم‌های قربانی و آسیب‌پذیری‌هایی که مورد سوءاستفاده قرار می‌گیرند، Decoy Dog را به یک تهدید مداوم و جدی تبدیل می‌کند. در حال حاضر بهترین دفاع در برابر این بدافزار، تمرکز بر روی DNS است.
 
توصیه می‌شود سازمان‌ها با استراتژی استفاده ازDNS بعنوان محافظ قوی در برابر این نوع تهدیدات پنهان پیش بروند و تمام درخواست های سمت DNS را به دقت مورد آنالیز قرار دهند.
 
منبع: Infosecurity
کد مطلب : 21213
https://aftana.ir/vdciprar.t1azz2bcct.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی