Retour à la page d'accueil d'Infoblox
English Deutsch 日本語 Español Français

Infoblox Threat Intel

Decoy Dog

Decoy Dog est un malware qui utilise le DNS à des fins de commande et de contrôle (C2). Il permet aux clients compromis de communiquer avec un pirate via des requêtes DNS via un serveur de noms DNS spécialement conçu à cet effet. Découvert et étudié à partir des journaux de requêtes DNS, Decoy Dog est utilisé par de multiples acteurs et n'a pas été détecté pendant plus d'un an par l'industrie. Il a été utilisé pour la première fois dans le cadre de la guerre entre la Russie et l'Ukraine, mais comme le nombre d'acteurs s'est accru, il pourrait être utilisé au-delà de l'Europe de l'Est.

  • En activité depuis : au moins avril 2022
  • Découvert par Infoblox : mars 2023
  • Publié par Infoblox : avril 2023, juillet 2023
  • Prévalence : Très rare

Ressources sur les acteurs malveillants

Webinaire

Dr. Renée Burton
5 septembre 2023

Decoy Dog n'est pas un simple chiot : distinguer un malware DNS sournois du reste

En avril 2023, Infoblox a révélé la découverte de Decoy Dog, un logiciel malveillant qui utilise le système de noms de domaine (DNS) pour effectuer des opérations de commandement et de contrôle (C2).

Regarder maintenant
Communiqué de presse

Infoblox Threat Intel
25 juillet 2023

Decoy Dog is No Ordinary Pupy - Infoblox révèle un changement dans les tactiques des malwares après leur découverte initiale

Infoblox découvre que le logiciel open source Pupy ne fait que masquer les véritables capacités de Decoy Dog, soulignant ainsi la nécessité cruciale de sécuriser le DNS.

En savoir plus
Blog

Infoblox Threat Intel
25 juillet 2023

Decoy Dog n'est pas un simple chiot : distinguer un malware DNS sournois du reste

L’article donne un bref aperçu de nos conclusions. Consultez le rapport complet, y compris notre règle YARA pour Decoy Dog, ici et lisez l'article original ici.

En savoir plus
Rapport

Infoblox Threat Intel
25 juillet 2023

Decoy Dog n'est pas un simple chiot : distinguer un malware DNS sournois du reste

Decoy Dog est un logiciel malveillant découvert par Infoblox qui utilise le système de noms de domaine
(DNS) pour effectuer des opérations de commandement et de contrôle (C2).

Téléchargez maintenant
Communiqué de presse

Gestalt IT
11 mai 2023

Infoblox découvre Decoy Dog

Infoblox a publié un rapport sur les menaces concernant un cheval de Troie d'accès à distance appelé « Decoy Dog » qui a utilisé la commande et le contrôle DNS et est passé inaperçu pendant un an dans divers secteurs à travers de multiples régions.

Regarder maintenant
Communiqué de presse

TechRepublic
2 mai 2023

Infoblox découvre un exploit rare de Decoy Dog C2

La société Infoblox, spécialisée dans la sécurité des domaines, a découvert un exploit de commande et de contrôle qui, bien qu'extrêmement rare et complexe, pourrait être un signal d'alarme de la part d'un nouvel acteur étatique encore anonyme.

En savoir plus
Communiqué de presse

Bleeping Computer
23 avril 2023

L'analyse de 70 milliards de requêtes DNS quotidiennes a permis de découvrir le malware Decoy Dog

Une nouvelle série de malwares ciblant les entreprises, appelée « Decoy Dog », a été découverte après l'inspection d'un trafic DNS anormal qui se distingue de l'activité Internet habituelle.

En savoir plus
Blog

Infoblox Threat Intel
20 avril 2023

Dog Hunt : Trouver le malware Decoy Dog via un trafic DNS anormal

Infoblox analyse chaque jour plus de 70 milliards d'enregistrements DNS, ainsi que des millions d'enregistrements liés à des domaines provenant d'autres sources, afin d'identifier les domaines suspects et malveillants sur l'ensemble de l'internet.

En savoir plus
Retour en haut de la page