Decoy Dog RAT
Az Infoblox kutatói részletesen elemezték a frissített Decoy Dog távoli hozzáférésű trójai (RAT) eszközkészletet, amelyet 2023 áprilisában fedeztek fel és hoztak nyilvánosságra. A rosszindulatú program DNS-t használ az irányítás és vezérlés (C2) létrehozásához, és a gyanú szerint a folyamatban lévő nemzetállami kibertámadások titkos eszköze. A Decoy Dog hatalmas, korábban ismeretlen képességek teljes készletével rendelkezik – köztük azt a képességet, hogy az áldozatokat egy másik C2 vezérlőre irányítsa, lehetővé téve számukra, hogy kapcsolatot tartsanak fenn a kompromittált gépekkel, és hosszú ideig rejtve maradjanak.
A Decoy Dog eredete egyelőre tisztázatlan, de gyaníthatóan egy néhány nemzetállami hacker üzemelteti, akik eltérő taktikát alkalmaznak. Eddig összesen 21 Decoy Dog domaint észleltek.