新型恶意软件Decoy Dog正在传播 可对企业网络构成严重威胁

近日，有研究人员发现了一个名为Decoy Dog的新型恶意软件，经过深入分析后发现，这一恶意软件是基于Pupy RAT开源远程访问木马开发的全新升级版本。Decoy Dog利用域名系统来执行命令和控制。受到恶意软件入侵的端点通过DNS查询和IP地址响应与服务器通信并接收来自服务器的指令。研究人员表示，Decoy Dog拥有一整套强大的、以前未知的功能，包括将受害者转移到另一个控制器的能力，使他们能够与受损的机器保持通信，并长时间隐藏。目前该恶意软件正在俄罗斯和东欧地区大肆传播。