ИБ-эксперты обнаружили новое опасное вредоносное ПО

Злоумышленники активно используют и разрабатывают новый серьезный набор вредоносных программ под названием Decoy Dog. Они эксплуатируют систему доменных имен (DNS) для контроля узконаправленного и очень ограниченного числа активных клиентов, об этом предупредили специалисты из компании Infoblox.

После первого раскрытия информации о Decoy Dog в апреле этого года разработчики быстро отреагировали, адаптировав свои системы для обеспечения непрерывной работы и сохранения доступа к уже скомпрометированным устройствам.

Эксперты компании Infoblox заявили, что Decoy Dog – это принципиально новая, ранее неизвестная вредоносная программа с множеством функций, которые сохраняются на скомпрометированном устройстве.

До сих пор Decoy Dog обнаруживался только с помощью алгоритмов обнаружения DNS-угроз, и на данный момент это единственный способ защиты от угрозы. Было обнаружено, что как минимум три злоумышленника используют это вредоносное ПО.