డెకోయ్ డాగ్ మాల్వేర్
q కొత్తగా గుర్తించబడిన మాల్వేర్, డెకాయ్ డాగ్ని సమగ్రంగా పరిశీలించిన తర్వాత, సైబర్ సెక్యూరిటీ పరిశోధకులు దాని ఫౌండేషన్, ఓపెన్ సోర్స్ రిమోట్ యాక్సెస్ ట్రోజన్ ప్యూపీ RATతో పోలిస్తే ఇది గణనీయమైన పురోగతిని సూచిస్తుందని కనుగొన్నారు.
డెకోయ్ డాగ్ శక్తివంతమైన మరియు మునుపు వెల్లడించని సామర్థ్యాల యొక్క విస్తృతమైన శ్రేణిని ప్రదర్శిస్తుంది, దీనిని మరింత అధునాతన ముప్పుగా వేరు చేస్తుంది. బాధితులను ప్రత్యామ్నాయ కంట్రోలర్కి మార్చగల సామర్థ్యం దాని విశేషమైన లక్షణాలలో ఉంది, మాల్వేర్ వెనుక ఉన్న చెడు మనస్సు గల నటులు రాజీపడిన యంత్రాలతో కమ్యూనికేషన్ను కొనసాగించడానికి వీలు కల్పిస్తుంది, అయితే ఎక్కువ కాలం గుర్తించకుండా తప్పించుకుంటుంది. విశేషమేమిటంటే, బాధితులు తెలియకుండానే డెకాయ్ డాగ్ సర్వర్తో ఒక సంవత్సరం పాటు సంభాషించిన సందర్భాలు ఉన్నాయి, ఈ హానికరమైన సాఫ్ట్వేర్ యొక్క స్టెల్త్ మరియు స్థితిస్థాపకతను హైలైట్ చేస్తుంది.
డెకోయ్ డాగ్ మాల్వేర్ విస్తరించిన బెదిరింపు లక్షణాలతో అమర్చబడింది
ఇటీవలే గుర్తించబడిన మాల్వేర్, డెకాయ్ డాగ్, అనేక వినూత్న కార్యాచరణలను కలిగి ఉంది. ముఖ్యంగా, డెకోయ్ డాగ్ ఇప్పుడు క్లయింట్పై ఏకపక్ష జావా కోడ్ను అమలు చేయగల సామర్థ్యాన్ని కలిగి ఉంది, ఇది మరింత విస్తృతమైన చర్యలను మంజూరు చేస్తుంది.
అదనంగా, మాల్వేర్ అత్యవసర కంట్రోలర్లకు కనెక్ట్ చేయడానికి సాంప్రదాయ DNS డొమైన్ జనరేషన్ అల్గారిథమ్ (DGA)ని పోలి ఉండే మెకానిజంతో అమర్చబడింది. ఉల్లంఘించిన క్లయింట్ల నుండి తిరిగి ప్లే చేయబడిన DNS ప్రశ్నలకు ప్రతిస్పందించడానికి ఈ మెకానిజం డెకోయ్ డాగ్ డొమైన్లను ఇంజనీరింగ్ చేస్తుంది. ఈ విధానం ద్వారా, డెకాయ్ డాగ్ వెనుక ఉన్న హానికరమైన నటులు తమ ప్రస్తుత కంట్రోలర్ నుండి మరొకదానికి రాజీపడిన పరికరాల కమ్యూనికేషన్ను సమర్థవంతంగా తిరిగి మార్చగలరు. ఈ క్లిష్టమైన కమాండ్ ప్రస్తుత కంట్రోలర్తో కమ్యూనికేషన్ను నిలిపివేసి, కొత్తదానితో పరిచయాన్ని ఏర్పరచుకోవడానికి రాజీపడిన పరికరాలను నిర్దేశిస్తుంది.
ఈ అధునాతన టూల్కిట్ యొక్క ఆవిష్కరణ ఏప్రిల్ 2023 ప్రారంభంలో జరిగింది, క్రమరహిత DNS బీకనింగ్ కార్యాచరణను గుర్తించడం ద్వారా ప్రాంప్ట్ చేయబడింది. ఈ ద్యోతకం ముఖ్యంగా ఎంటర్ప్రైజ్ నెట్వర్క్లను లక్ష్యంగా చేసుకున్న మాల్వేర్ యొక్క అత్యంత లక్ష్య దాడులను వెలుగులోకి తెచ్చింది.
డెకాయ్ డాగ్ మాల్వేర్ వెనుక ఉన్న సైబర్ నేరస్థులు నిర్దిష్ట ప్రాంతాలను లక్ష్యంగా చేసుకోవచ్చు
డెకోయ్ డాగ్ యొక్క మూలాలు ఇంకా ఖచ్చితంగా స్థాపించబడలేదు, అయితే ఇది జాతీయ-రాష్ట్ర హ్యాకర్ల ఎంపిక సమూహంచే నిర్వహించబడుతుందని అనుమానించబడింది. క్లయింట్ కమ్యూనికేషన్ యొక్క నిర్మాణంతో సమలేఖనం చేసే ఇన్బౌండ్ అభ్యర్థనలకు ప్రతిస్పందిస్తూ, సైబర్ సెక్యూరిటీ ల్యాండ్స్కేప్లో దీనిని శక్తివంతమైన మరియు అంతుచిక్కని ముప్పుగా మార్చే సమయంలో ఈ హ్యాకర్లు విభిన్నమైన వ్యూహాలను ఉపయోగిస్తారు.
డెకోయ్ డాగ్ దాని కమాండ్-అండ్-కంట్రోల్ (C2) కార్యకలాపాల కోసం డొమైన్ నేమ్ సిస్టమ్ (DNS)ని సమర్థవంతంగా ఉపయోగించుకుంటుంది. ఈ మాల్వేర్ ద్వారా పరికరం రాజీపడినప్పుడు, అది DNS ప్రశ్నలు మరియు IP చిరునామా ప్రతిస్పందనల ద్వారా నిర్ణీత కంట్రోలర్ (సర్వర్)తో కమ్యూనికేషన్ను ఏర్పాటు చేస్తుంది, కంట్రోలర్ నుండి సూచనలను అందుకుంటుంది.
సైబర్ సెక్యూరిటీ నిపుణులచే బహిర్గతం చేయబడిన తర్వాత, డెకాయ్ డాగ్ వెనుక ఉన్న ముప్పు నటులు నిర్దిష్ట DNS నేమ్సర్వర్లను తీసివేయడం ద్వారా వేగంగా పనిచేశారు మరియు రిమోట్ పట్టుదల మరియు నిరంతర నియంత్రణను నిర్ధారించడానికి కొత్త రీప్లేస్మెంట్ డొమైన్లను వెంటనే నమోదు చేశారు. ఇది ఇప్పటికే రాజీపడిన క్లయింట్లను కొత్త కంట్రోలర్లకు బదిలీ చేయడానికి వారిని అనుమతించింది, వారి బాధితులకు ప్రాప్యతను కొనసాగించాలనే వారి సంకల్పాన్ని ప్రదర్శిస్తుంది.
డెకాయ్ డాగ్ యొక్క ప్రారంభ విస్తరణ మార్చి చివరిలో లేదా ఏప్రిల్ 2022 ప్రారంభంలో ఉంది. అప్పటి నుండి, మాల్వేర్ యొక్క మూడు ఇతర క్లస్టర్లు కనుగొనబడ్డాయి, ప్రతి ఒక్కటి వేరే కంట్రోలర్ ద్వారా నిర్వహించబడుతున్నాయి. ఇప్పటివరకు, మొత్తం 21 డెకాయ్ డాగ్ డొమైన్లు గుర్తించబడ్డాయి. అంతేకాకుండా, ఏప్రిల్ 2023 నుండి నమోదు చేయబడిన ఒక సెట్ కంట్రోలర్లు జియోఫెన్సింగ్ పద్ధతులను అమలు చేయడం ద్వారా దాని వ్యూహాలను స్వీకరించాయి. ఈ సాంకేతికత క్లయింట్ IP చిరునామాలకు ప్రతిస్పందనలను నిర్దిష్ట భౌగోళిక స్థానాలకు పరిమితం చేస్తుంది, గమనించిన కార్యాచరణ ప్రధానంగా రష్యా మరియు తూర్పు ఐరోపాలోని ప్రాంతాలకు పరిమితం చేయబడింది.
