malware
Suite à la découverte de la semaine dernière, le groupe de Threat Intelligence Infoblox a dévoilé un rapport plus complet sur la menace de sécurité critique “Decoy Dog” – un cheval de Troie d’accès à distance (RAT) et doté d’un système de Commande & Contrôle (C2).
Cette menace existe depuis 1 an (avril 2022) et a été conçue de manière à rester très discrète.
Ce cheval de Troie a créé une signature DNS anormale qui a été observée dans des réseaux d’entreprises de plusieurs secteurs tels que ceux de la technologie, de la santé, de l’énergie, et de la finance, ciblant de manière sélective de nombreuses organisations dans le monde entier.
Les caractéristiques du toolkit Decoy Dog sont les suivantes :
Certaines de ces communications étaient dirigées vers un système de contrôle à distance situé en Russie. Selon Infoblox, bien que le projet soit open-source, il est connu pour avoir été utilisé par des acteurs gouvernementaux.
Vous trouverez plus d’informations dans le rapport “Dog Hunt: Finding Decoy Dog Toolkit via Anomalous DNS Traffic”.
Sécurité des mots de passe : bonnes pratiques pour éviter les failles La sécurité des…
Ransomware : comment prévenir et réagir face à une attaque Le ransomware est l’une des…
Cybersécurité et e-commerce : protéger vos clients et vos ventes En 2025, les sites e-commerce…
Les ransomwares : comprendre et se défendre contre cette menace En 2025, les ransomwares représentent…
RGPD et cybersécurité : comment rester conforme en 2025 Depuis sa mise en application en…
VPN : un outil indispensable pour protéger vos données Le VPN, ou « Virtual Private…
This website uses cookies.