Infoblox Threat Intel

Decoy Dog

Decoy Dogは、DNS を使用してコマンドアンドコントロール（C2）を行うマルウェアツールキットです。これにより、侵害されたクライアントは、専用の DNS ネームサーバーを介して攻撃者と通信するために DNS クエリを使用できます。DNS クエリログを通じて発見され、分析された Decoy Dog は、複数のアクターによって使用されていましたが、業界では 1 年以上も検出されていませんでした。ロシア・ウクライナ戦争で最初に使用されましたが、攻撃アクターの数が増えるにつれて、東ヨーロッパ以外でも使用されている可能性もあります。

動作確認：2022 年 4 月以降
Infoblox による検出：2023 年 3 月
Infoblox による公開：2023 年 4 月、2023 年 7 月
普及率：非常にまれ

脅威アクターに関するリソース

レポート

Infoblox Threat Intel
2023 年 7 月 25 日

Decoy Dog 調査レポート: DNSに潜伏するマルウェアツールキットの発見

Decoy Dog は、Infoblox が発見した
ドメインネームシステム（DNS）を使用してコマンドアンドコントロール（C2）を実行するマルウェアツールキットです。

今すぐダウンロード

Infoblox Threat Intel

Decoy Dog

脅威アクターに関するリソース

レポート

Decoy Dog 調査レポート: DNSに潜伏するマルウェアツールキットの発見

製品

ソリューション

企業

リソース

Infoblox の最新情報をメールで入手