Volver a la página de inicio de Infoblox
English Deutsch 日本語 Español Français

Infoblox Threat Intel

Decoy Dog

Decoy Dog es un kit de herramientas de software malicioso que utiliza DNS para comando y control (C2), lo que permite a los clientes comprometidos comunicarse con un atacante a través de consultas DNS mediante un servidor de nombres DNS especialmente diseñado. Descubierto y diseccionado a través de registros de consultas de DNS, Decoy Dog es utilizado por múltiples actores y no fue detectado durante más de un año por la industria. Se utilizó por primera vez en la guerra entre Rusia y Ucrania, pero a medida que el número de actores se ha extendido, podría utilizarse más allá de Europa del Este.

  • En funcionamiento desde: Al menos abril de 2022
  • Descubierto por Infoblox: marzo de 2023
  • Publicado por Infoblox: abril de 2023, julio de 2023
  • Prevalencia: muy rara

Recursos para actores de amenazas

Informe

Threat Intel de Infoblox
25 de julio de 2023

Decoy Dog no es un cachorro normal: separar un malware Sly DNS del paquete

Decoy Dog es un kit de herramientas de software malicioso descubierto por Infoblox que utiliza el sistema de nombres de dominio
(DNS) para realizar tareas de comando y control (C2).

Descargar ahora
Volver arriba