Decoy Dog - это набор вредоносных программ, использующих систему доменных имен (DNS) для осуществления командного управления (C2). (DNS) для выполнения командно-административных функций (C2). Скомпрометированный клиент связывается с контроллером, и получает указания от контроллера посредством DNS-запросов. Этот контроллер интегрирован в DNS-сервер имен, к которому запросы передаются через обычный процесс разрешения.
Indicators of Compromise
IPv4
- 13.248.169.48
- 156.154.132.200
- 194.31.55.85
- 5.199.173.4
- 5.252.176.22
- 5.252.176.63
- 5.252.179.18
- 67.220.81.190
- 69.65.50.194
- 69.65.50.223
- 70.39.97.253
- 83.166.240.52
Domains
- ads-tm-glb.click
- allowlisted.net
- atlas-upd.com
- cbox4.ignorelist.com
- claudfront.net
- hsdps.cc
- j2update.cc
- maxpatrol.net
- nsdps.cc
- rcmsf100.net
SHA256
- 0375f4b3fe011b35e6575133539441009d015ebecbee78b578c3ed04e0f22568
- 4996180b2fa1045aab5d36f46983e91dadeebfd4f765d69fa50eba4edf310acf
- 6c8f413111f1abfee788dad4ee7cca37e0c2597cca66d155af958c535faf55cc
- ab8e333ef9bc5c5a7d1ed4cab08335861e150b0639d3d0ca4c30b7def5cdccde
- ad186df91282cf78394ef3bd60f04d859bcacccbcdcbfb620cc73f19ec0cec64
- fa075deeb0af84792a08f6be728ea15f1cf6183443cc5ee8a0632c7b4209675f