Decoy कुकुर मालवेयर

q भर्खरै पहिचान गरिएको मालवेयर, डेकोय डग, साइबरसुरक्षा अनुसन्धानकर्ताहरूले खुलासा गरेको छ कि यसले यसको आधार, खुला स्रोत रिमोट एक्सेस ट्रोजन पपी आरएटीको तुलनामा उल्लेखनीय प्रगति प्रतिनिधित्व गर्दछ।

Decoy Dog ले शक्तिशाली र पहिले अज्ञात क्षमताहरूको एक विस्तृत श्रृंखला प्रदर्शन गर्दछ, यसलाई अझ परिष्कृत खतराको रूपमा अलग राख्छ। यसको उल्लेखनीय विशेषताहरू मध्ये एक वैकल्पिक नियन्त्रकमा पीडितहरूलाई स्थानान्तरण गर्ने क्षमता हो, विस्तारित अवधिको लागि पत्ता लगाउन बेवास्ता गर्दा मालवेयरको पछाडि खराब दिमागका अभिनेताहरूलाई सम्झौता गरिएका मेसिनहरूसँग सञ्चार कायम राख्न सक्षम पार्दै। उल्लेखनीय रूपमा, त्यहाँ घटनाहरू भएका छन् जहाँ पीडितहरूले अनजानमा डेकोय डग सर्भरसँग एक वर्षभन्दा बढी समयसम्म अन्तरक्रिया गरेका छन्, यस दुर्भावनापूर्ण सफ्टवेयरको चोरी र लचिलोपनलाई हाइलाइट गर्दै।

डेकोय डग मालवेयर धम्की दिने सुविधाहरूको विस्तारित सेटसँग सुसज्जित छ

भर्खरै पहिचान गरिएको मालवेयर, Decoy Dog ले यसलाई अलग सेट गर्ने धेरै उपन्यास प्रकार्यताहरू समेट्छ। विशेष रूपमा, Decoy कुकुरसँग अब क्लाइन्टमा स्वेच्छाचारी Java कोड कार्यान्वयन गर्ने क्षमता छ, यसले कार्यहरूको थप विस्तृत दायरा प्रदान गर्दछ।

थप रूपमा, मालवेयरलाई आपतकालीन नियन्त्रकहरूसँग जडान गर्न परम्परागत DNS डोमेन जेनरेशन एल्गोरिथ्म (DGA) जस्तो संयन्त्रसँग सुसज्जित गरिएको छ। यस मेकानिजममा डेकोय डग डोमेनहरू ईन्जिनियरिङ् समावेश गर्दछ जुन उल्लङ्घन गरिएका ग्राहकहरूबाट उत्पन्न हुने पुन: प्ले गरिएको DNS प्रश्नहरूको जवाफ दिन। यस दृष्टिकोण मार्फत, Decoy कुकुर पछि खराब अभिनेताहरूले प्रभावकारी रूपमा सम्झौता गरिएका उपकरणहरूको सञ्चारलाई तिनीहरूको हालको नियन्त्रकबाट अर्कोमा पुन: रुट गर्न सक्छन्। यो महत्वपूर्ण आदेशले हालको नियन्त्रकसँग सञ्चार बन्द गर्न र नयाँसँग सम्पर्क स्थापित गर्न सम्झौता गरिएका उपकरणहरूलाई निर्देशन दिन्छ।

यस परिष्कृत टुलकिटको खोज अप्रिल २०२३ को सुरुमा भएको थियो, जुन असामान्य DNS बीकनिङ गतिविधिको पत्ता लगाउन प्रेरित गरिएको थियो। यो खुलासाले विशेष गरी उद्यम नेटवर्कहरूमा लक्षित मालवेयरको उच्च लक्षित आक्रमणहरूलाई प्रकाशमा ल्यायो।

Decoy Dog Malware पछि साइबर अपराधीहरूले विशिष्ट क्षेत्रहरूलाई लक्षित गर्न सक्छन्

Decoy Dog को उत्पत्ति अझै निश्चित रूपमा स्थापित गरिएको छैन, तर यो राष्ट्र-राज्य ह्याकरहरूको चयन समूह द्वारा संचालित भएको शंका छ। यी ह्याकरहरूले ग्राहक संचारको संरचनासँग मिल्दोजुल्दो इनबाउन्ड अनुरोधहरूको जवाफ दिँदै फरक रणनीतिहरू प्रयोग गर्छन्, जसले यसलाई साइबर सुरक्षा परिदृश्यमा शक्तिशाली र मायावी खतरा बनाउँदछ।

Decoy Dog ले प्रभावकारी रूपमा डोमेन नाम प्रणाली (DNS) लाई यसको कमाण्ड-एण्ड-कन्ट्रोल (C2) अपरेसनहरूको लागि प्रयोग गर्दछ। जब कुनै यन्त्रलाई यो मालवेयरद्वारा सम्झौता गरिन्छ, यसले नियन्त्रकबाट निर्देशनहरू प्राप्त गरी DNS प्रश्नहरू र IP ठेगाना प्रतिक्रियाहरू मार्फत निर्दिष्ट नियन्त्रक (सर्भर) सँग सञ्चार स्थापना गर्दछ।

साइबरसेक्युरिटी विशेषज्ञहरूद्वारा पर्दाफास गरिसकेपछि, डेकोय डगको पछाडि धम्की दिने व्यक्तिहरूले केही DNS नेमसर्भरहरू हटाएर र रिमोट दृढता र निरन्तर नियन्त्रण सुनिश्चित गर्न तुरुन्तै नयाँ प्रतिस्थापन डोमेनहरू दर्ता गरेर द्रुत रूपमा कार्य गरे। यसले उनीहरूलाई विद्यमान सम्झौता गरिएका ग्राहकहरूलाई नयाँ नियन्त्रकहरूमा स्थानान्तरण गर्न अनुमति दियो, उनीहरूको पीडितहरूमा पहुँच कायम राख्ने उनीहरूको दृढ संकल्प प्रदर्शन गर्दै।

Decoy Dog को प्रारम्भिक परिनियोजन मार्चको अन्त्यमा वा अप्रिल 2022 को सुरुमा फिर्ता हुन्छ। त्यसबेलादेखि, मालवेयरका अन्य तीन क्लस्टरहरू पत्ता लगाइएका छन्, प्रत्येक फरक नियन्त्रकद्वारा संचालित। अहिलेसम्म, कुल 21 Decoy Dog डोमेनहरू पहिचान गरिएको छ। यसबाहेक, अप्रिल 2023 देखि दर्ता भएका नियन्त्रकहरूको एक सेटले जियोफेन्सिङ प्रविधिहरू लागू गरेर आफ्नो कार्यनीतिहरू अनुकूलन गरेको छ। यो प्रविधिले विशेष भौगोलिक स्थानहरूमा ग्राहक आईपी ठेगानाहरूमा प्रतिक्रियाहरू प्रतिबन्धित गर्दछ, अवलोकन गतिविधि मुख्य रूपमा रूस र पूर्वी यूरोपका क्षेत्रहरूमा सीमित छ।