{"id":712631,"date":"2023-05-01T11:05:26","date_gmt":"2023-05-01T13:05:26","guid":{"rendered":"https:\/\/teknomers.com\/fr\/decouverte-de-la-nouvelle-boite-a-outils-de-logiciels-malveillants-decoy-dog-ciblage-des-reseaux-dentreprise\/"},"modified":"2023-05-01T11:05:29","modified_gmt":"2023-05-01T13:05:29","slug":"decouverte-de-la-nouvelle-boite-a-outils-de-logiciels-malveillants-decoy-dog-ciblage-des-reseaux-dentreprise","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/decouverte-de-la-nouvelle-boite-a-outils-de-logiciels-malveillants-decoy-dog-ciblage-des-reseaux-dentreprise\/","title":{"rendered":"D\u00e9couverte de la nouvelle bo\u00eete \u00e0 outils de logiciels malveillants Decoy Dog\u00a0: ciblage des r\u00e9seaux d&#8217;entreprise"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">01 mai 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Une analyse de plus de 70 milliards d&#8217;enregistrements DNS a conduit \u00e0 la d\u00e9couverte d&#8217;un nouveau kit d&#8217;outils malveillants sophistiqu\u00e9 appel\u00e9 <strong>Chien leurre<\/strong> ciblant les r\u00e9seaux d&#8217;entreprise.<\/p>\n<p><b>Chien leurre<\/b>comme son nom l&#8217;indique, est \u00e9vasif et utilise des techniques telles que le vieillissement de domaine strat\u00e9gique et le dribble de requ\u00eate DNS, dans lequel une s\u00e9rie de requ\u00eates sont transmises aux domaines de commande et de contr\u00f4le (C2) afin de ne pas \u00e9veiller les soup\u00e7ons.<\/p>\n<p>&#8220;Decoy Dog est une bo\u00eete \u00e0 outils coh\u00e9rente avec un certain nombre de caract\u00e9ristiques tr\u00e8s inhabituelles qui le rendent identifiable de mani\u00e8re unique, en particulier lors de l&#8217;examen de ses domaines au niveau DNS&#8221;, Infoblox <a rel=\"nofollow noopener\" href=\"https:\/\/blogs.infoblox.com\/cyber-threat-intelligence\/cyber-threat-advisory\/dog-hunt-finding-decoy-dog-toolkit-via-anomalous-dns-traffic\/\" target=\"_blank\">a dit<\/a> dans un avis publi\u00e9 \u00e0 la fin du mois dernier.<\/p>\n<p>La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9, qui a identifi\u00e9 le logiciel malveillant d\u00e9but avril 2023 \u00e0 la suite d&#8217;une activit\u00e9 de balisage DNS anormale, a d\u00e9clar\u00e9 que ses caract\u00e9ristiques atypiques lui permettaient de cartographier des domaines suppl\u00e9mentaires faisant partie de l&#8217;infrastructure d&#8217;attaque.<\/p>\n<div class=\"ad_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tractivethreatsstatic-inside-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/05\/1682946326_927_Decouverte-de-la-nouvelle-boite-a-outils-de-logiciels-malveillants.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cela dit, l&#8217;utilisation de Decoy Dog dans la nature est &#8220;tr\u00e8s rare&#8221;, la signature DNS correspondant \u00e0 moins de 0,0000027% des 370 millions de domaines actifs sur Internet, selon la soci\u00e9t\u00e9 bas\u00e9e en Californie.<\/p>\n<p>L&#8217;un des principaux composants de la bo\u00eete \u00e0 outils est Pupy RAT, un cheval de Troie open source livr\u00e9 au moyen d&#8217;une m\u00e9thode appel\u00e9e <a rel=\"nofollow noopener\" href=\"https:\/\/unit42.paloaltonetworks.com\/dns-tunneling-how-dns-can-be-abused-by-malicious-actors\/\" target=\"_blank\">Tunnellisation DNS<\/a>dans lequel les requ\u00eates et les r\u00e9ponses DNS sont utilis\u00e9es comme C2 pour d\u00e9poser furtivement des charges utiles.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/05\/1682946326_124_Decouverte-de-la-nouvelle-boite-a-outils-de-logiciels-malveillants.png\" alt=\"Logiciel malveillant pour chien leurre\" border=\"0\" data-original-height=\"288\" data-original-width=\"728\" title=\"Logiciel malveillant pour chien leurre\"\/><\/div>\n<p>Il convient de noter que l&#8217;utilisation de Pupy RAT multiplateforme a \u00e9t\u00e9 li\u00e9e \u00e0 des acteurs d&#8217;\u00c9tats-nations chinois tels que Earth Berberoka (alias GamblingPuppet) dans le pass\u00e9, bien qu&#8217;il n&#8217;y ait aucune preuve sugg\u00e9rant l&#8217;implication de l&#8217;acteur dans cette campagne.<\/p>\n<p>Une enqu\u00eate plus approfondie sur Decoy Dog sugg\u00e8re que l&#8217;op\u00e9ration avait \u00e9t\u00e9 mise en place au moins un an avant sa d\u00e9couverte, avec trois configurations d&#8217;infrastructure distinctes d\u00e9tect\u00e9es \u00e0 ce jour.<\/p>\n<div class=\"ad_two clear\" style=\"margin: 20px 10px 30px 0;background: rgb(249 251 255);color: rgb(22, 7, 85);padding: 0px 5%;border: 2px solid rgb(217 222 255);border-radius: 10px;text-align: left;box-shadow: 10px 10px 0 #e2ebff;border-top-left-radius: 50px;border-bottom-right-radius: 50px;\"> <span style=\"font-size:14px;margin:25px 0 0 0;font-weight:900;background: #dbdefc;display:inline-block;padding: 3px 20px;border-radius: 100px;letter-spacing: 0.5px;color: #596cec;\">WEBINAIRE \u00c0 VENIR<\/span><\/p>\n<p>Apprenez \u00e0 arr\u00eater les ransomwares avec une protection en temps r\u00e9el<\/p>\n<p style=\"text-align:left;font-size:17px;line-height:30px;margin: 10px 0;color: #4e6a8d;\">Rejoignez notre webinaire et d\u00e9couvrez comment arr\u00eater les attaques de ransomwares dans leur \u00e9lan gr\u00e2ce \u00e0 la MFA en temps r\u00e9el et \u00e0 la protection des comptes de service.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/silver-web-inside\" target=\"_blank\" style=\"padding: 10px 20px;border-radius: 8px;background-color: #4469f5;font-size:16px;display:inline-block;color:#fff;border:0;line-height:inherit;text-decoration:none;cursor:pointer;MARGIN: 10px 0 25px 0;float:left;font-weight:500;letter-spacing: 0.2px;\">Sauvez ma place\u00a0!<\/a><\/div>\n<p>Un autre aspect crucial est le comportement inhabituel de balisage DNS associ\u00e9 aux domaines Decoy Dog, de sorte qu&#8217;ils adh\u00e8rent \u00e0 un mod\u00e8le de requ\u00eates DNS p\u00e9riodiques, mais peu fr\u00e9quentes, afin de voler sous le radar.<\/p>\n<p>&#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/github.com\/infobloxopen\/threat-intelligence\/blob\/main\/cta_indicators\/decoy_dog_cta_20230420_iocs.csv\" target=\"_blank\">Domaines Decoy Dog<\/a> peuvent \u00eatre regroup\u00e9s en fonction de leurs bureaux d&#8217;enregistrement partag\u00e9s, de leurs serveurs de noms, de leurs adresses IP et de leurs fournisseurs DNS dynamiques \u00bb, a d\u00e9clar\u00e9 Infoblox.<\/p>\n<p>&#8220;Compte tenu des autres points communs entre les domaines Decoy Dog, cela indique soit qu&#8217;un acteur de la menace fait \u00e9voluer progressivement ses tactiques, soit que plusieurs acteurs de la menace d\u00e9ploient la m\u00eame bo\u00eete \u00e0 outils sur diff\u00e9rentes infrastructures.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/new-decoy-dog-malware-toolkit-uncovered.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80201 mai 2023\ue804Ravie Lakshmanan Une analyse de plus de 70 milliards d&#8217;enregistrements DNS a conduit \u00e0 la d\u00e9couverte d&#8217;un nouveau kit d&#8217;outils malveillants sophistiqu\u00e9 appel\u00e9 Chien leurre ciblant les r\u00e9seaux d&#8217;entreprise. Chien leurrecomme son nom l&#8217;indique, est \u00e9vasif et utilise des techniques telles que le vieillissement de domaine strat\u00e9gique et le dribble de requ\u00eate DNS, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":712632,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[5905,26372,4168,4158,4165,4161,8816,152342,3482,133,14970,4157,4159,4171,4170,4167,4589,4590,4160,197,4163,4162,24879,1769,4172,4169,4166,4164],"class_list":["post-712631","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-boite","tag-ciblage","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-decouverte","tag-decoy","tag-dentreprise","tag-des","tag-dog","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-logiciels","tag-malveillants","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-outils","tag-reseaux","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/712631","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=712631"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/712631\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/712632"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=712631"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=712631"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=712631"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}