Infoblox Inc., una empresa especializada en plataformas de redes y seguridad habilitada para la nube, lanza un segundo informe de amenazas con actualizaciones cruciales sobre ‘Decoy Dog’, un troyano de acceso remoto (RAT) descubierto en abril de 2023 y sospechoso de ser utilizado en ataques cibernéticos a nivel estatal.
Tras la divulgación de la herramienta por parte de Infoblox, los actores de amenazas respondieron rápidamente, adaptando sus sistemas para mantener el acceso a dispositivos de las víctimas, lo que indica que la amenaza sigue siendo una alta prioridad. Además, el análisis muestra que el uso de Decoy Dog se ha extendido, con al menos tres actores operándolo. Este malware, basado en el RAT de código abierto Pupy, es fundamentalmente nuevo y previamente desconocido, lo que lo hace más difícil de detectar.
La Dra. Renée Burton, Jefa de Inteligencia de Amenazas de Infoblox, destacó la importancia de monitorear el DNS como la primera línea de defensa para detectar y mitigar amenazas como Decoy Dog. ‘La mejor defensa contra este malware es el DNS. La actividad maliciosa a menudo pasa desapercibida porque el DNS está subvalorado como un componente crítico en el ecosistema de seguridad. Solo las empresas con una estrategia DNS protectora sólida pueden protegerse de este tipo de amenazas ocultas’, dijo la Dra. Burton.
La compañía también anunció nuevas soluciones de SkopeAI, un conjunto de innovaciones de inteligencia artificial y aprendizaje automático, que busca abordar estos desafíos y proporcionar protección avanzada contra amenazas.
Infoblox continúa monitoreando 20 dominios de Decoy Dog y alienta a la industria a investigar y compartir hallazgos para combatir esta amenaza. Además, la empresa participará en la conferencia de ciberseguridad Black Hat en Las Vegas el 9 de agosto para discutir en detalle las características clave de Decoy Dog y Pupy.