Infoblox

Компания Infoblox опубликовала анализ группы угроз под названием Muddling Meerkat, предположительно связанным с Китаем, и проводящей сложные и длительные операции через систему доменных имен (DNS).

Decoy Dog - это  набор вредоносных программ, использующих систему доменных имен (DNS) для осуществления командного управления (C2). (DNS) для выполнения командно-административных функций (C2). Скомпрометированный клиент связывается с контроллером, и получает указания от контроллера посредством DNS-запросов.

В начале апреля компания Infoblox обнаружила домены, представленные, которые действовали как маяки командования и управления (C2) для неопределенной на тот момент вредоносной программы.