- Email: csirt@semarangkota.go.id
- Jalan Pemuda No.148
Analisis yang lebih dalam terhadap malware yang baru ditemukan bernama Decoy Dog telah mengungkapkan bahwa ini merupakan peningkatan yang signifikan atas Pupy RAT, sebuah trojan akses jarak jauh sumber terbuka yang menjadi modelnya.
"Decoy Dog memiliki rangkaian lengkap kemampuan yang kuat dan sebelumnya tidak diketahui - termasuk kemampuan untuk memindahkan korban ke pengontrol lain, memungkinkan mereka untuk menjaga komunikasi dengan mesin yang disusupi dan tetap tersembunyi untuk jangka waktu yang lama," kata Infoblox dalam laporan Selasa sebagaimana dikutip The Hacker News.
"Beberapa korban telah aktif berkomunikasi dengan server Decoy Dog selama lebih dari setahun."
Fitur baru lainnya memungkinkan malware untuk mengeksekusi kode Java yang sewenang-wenang pada klien dan terhubung ke pengontrol darurat menggunakan mekanisme yang mirip dengan algoritma pembuatan domain DNS tradisional (DGA), dengan domain Decoy Dog direkayasa untuk menanggapi permintaan DNS yang diputar ulang dari klien yang dilanggar.
Toolkit canggih ini pertama kali ditemukan oleh perusahaan keamanan siber pada awal April 2023 setelah mendeteksi aktivitas suar DNS yang tidak normal, mengungkapkan serangannya yang sangat bertarget terhadap jaringan perusahaan.
Asal-usul Decoy Dog masih belum jelas, tetapi diduga dioperasikan oleh segelintir peretas negara-bangsa, yang menggunakan taktik berbeda tetapi menanggapi permintaan masuk yang sesuai dengan struktur komunikasi klien.
Sumber : https://cyberthreat.id/read/15810/Decoy-Dog-Jenis-Malware-Baru-yang-Mengancam-Jaringan-Perusahaan