신비한 미끼 개 악성 코드 툴킷도 여전히 DNS 그림자에 숨어 있습니다. 관련 IOC 9개 발견

미끼 개는 사이버 인텔리전스 운영에서 사용될 가능성이 없는 감지되지 않은 정교한 툴킷으로 알려졌습니다. 누가 맬웨어의 배후에 있는지는 불분명하지만 4 명의 행위자가 고도로 표적화 된 운영을 위해 개발하고 있다고 생각합니다. 러시아와 동유럽 공간에서 관찰되었으며, 러시아의 우크라이나 침공과 관련이 있다고 보입니다. 4 월 초, 정보 블록스 전문가들이 Malwa의 지휘 및 제어 (C2) 서버 역할을하는 6 개 영역에서 미끼 도그의 변칙적인 DNS 비코 닝 활동을 발견했습니다.

Mysterious Decoy Dog malware toolkit still lurks in DNS shadows

The bait dog is known as a sophisticated toolkit that is unlikely to be used in cyber intelligence operation.It is unclear who is behind the malware, but I think four actors are developing for highly targeted operations.It was observed in Russia and Eastern European spaces and seems to be related to Russia’s invasion of Ukraine.In early April, information blocks experts discovered the anomalous DNS Viconing activities of Bait Dog in six areas that act as Malwa’s command and control (C2) server.