Infoblox Threat Intel

Detour Dog

Detour Dog ist ein hartnäckiger Bedrohungsakteur, der ein Ökosystem kompromittierter Websites kontrolliert. Zu den Techniken gehört die Verwendung von DNS-TXT-Datensätzen, um infizierte Websites anzuweisen, Besucher umzuleiten oder entfernte Inhalte abzurufen. Das ermöglicht es Detour Dog, als Partner anderer Akteure Betrugsmaschen und Schadsoftware zu verbreiten.

Detour Dog war ein Partner von Help TDS, Monetizer, Los Pollos und anderen. Detour Dog hat die StarFish-Backdoor und den Strela Stealer für Hive0145 verbreitet.

In Betrieb seit: 2020
Von Infoblox entdeckt: 2023
Von Infoblox veröffentlicht: 2025
Prävalenz: Nicht häufig

Ressourcen zum Bedrohungsakteur

Blog

Infoblox Threat Intel
14. Januar 2025

Ein Mikro-Tippfehler: Wie eine einfache DNS-Fehlkonfiguration die Verbreitung von Malware durch ein russisches Botnet ermöglicht

Erfahren Sie, wie wir ein Botnetz entdeckt haben, das Malware über Spam-Kampagnen mithilfe gefälschter Absenderdomains verbreitet. Es nutzt falsch konfigurierte DNS-Einträge aus, um E-Mail-Schutztechniken zu umgehen.

Infoblox Threat Intel

Detour Dog

Ressourcen zum Bedrohungsakteur

Blog

Ein Mikro-Tippfehler: Wie eine einfache DNS-Fehlkonfiguration die Verbreitung von Malware durch ein russisches Botnet ermöglicht

Produkte

Lösungen

Unternehmen

Ressourcen

E-Mail-Updates von Infoblox erhalten