Infoblox Threat Intel

Detour Dog

Detour Dog est un acteur de menace qui exploite un réseau de sites web compromis. Il utilise notamment des enregistrements DNS TXT pour ordonner aux sites Web infectés de rediriger les visiteurs ou de récupérer du contenu à distance. Cette technique permet à Detour Dog de distribuer des escroqueries et des malwares, souvent en collaboration avec d’autres acteurs malveillants.

Detour Dog a été affiliée à Help TDS, Monetizer, Los Pollos et d'autres, et a distribué le backdoor StarFish et Strela Stealer pour Hive0145.

En activité depuis : 2020
Découvert par Infoblox en : 2023
Publié par Infoblox en : 2025
Prévalence : peu fréquente

Ressources sur les acteurs de menace

Blog

Infoblox Threat Intel
14 janvier 2025

 Une simple coquille Mikro : comment une mauvaise configuration DNS permet à un botnet russe de distribuer des malwares 

Découvrez comment nous avons identifié un botnet distribuant des malwares via des campagnes de spam utilisant des domaines expéditeur usurpés. Il exploite des enregistrements DNS mal configurés pour contourner les techniques de protection des e-mails.

Infoblox Threat Intel

Detour Dog

Ressources sur les acteurs de menace

Blog

Une simple coquille Mikro : comment une mauvaise configuration DNS permet à un botnet russe de distribuer des malwares

Produits

Solutions

Entreprise

Ressources

Suivez les nouveautés d'Infoblox