ИБ-эксперты обнаружили новое опасное вредоносное ПО
Злоумышленники активно используют и разрабатывают новый серьезный набор вредоносных программ под названием Decoy Dog. Они эксплуатируют систему доменных имен (DNS) для контроля узконаправленного и очень ограниченного числа активных клиентов, об этом предупредили специалисты из компании Infoblox.
После первого раскрытия информации о Decoy Dog в апреле этого года разработчики быстро отреагировали, адаптировав свои системы для обеспечения непрерывной работы и сохранения доступа к уже скомпрометированным устройствам.
Эксперты компании Infoblox заявили, что Decoy Dog – это принципиально новая, ранее неизвестная вредоносная программа с множеством функций, которые сохраняются на скомпрометированном устройстве.
До сих пор Decoy Dog обнаруживался только с помощью алгоритмов обнаружения DNS-угроз, и на данный момент это единственный способ защиты от угрозы. Было обнаружено, что как минимум три злоумышленника используют это вредоносное ПО.
