Infoblox Threat Intel

Detour Dog

Detour Dogは、侵害されたウェブサイトのエコシステムを制御する持続的な脅威アクターです。DNS TXT レコードを使用して、訪問者のリダイレクトやリモートコンテンツの取得を感染済みウェブサイトに指示する手法を主に用いています。この手法により、他のアクターのアフィリエイトとして詐欺やマルウェアを配布可能になっています。

Detour Dog は Help TDS、Monetizer、Los Pollos などのアフィリエイトであり、Hive0145 向けに StarFish バックドアと Strela Stealer を配布しました。

動作確認：2020 年
Infoblox による検出：2023 年
Infoblox による公開：2025 年
普及率：まれ

脅威アクターに関するリソース

ブログ

Infoblox Threat Intel
2025 年 1 月 14 日

One Mikro Typo：DNS の単純な構成ミスがロシアのボットネットによるマルウェア配信を可能にする方法

偽装送信者ドメインによるスパムキャンペーンを通じてマルウェアを配信するボットネットを Infoblox が発見した方法をご説明します。この手口では、構成ミスのある DNS レコードを利用して、メール保護対策を回避しています。

Infoblox Threat Intel

Detour Dog

脅威アクターに関するリソース

ブログ

One Mikro Typo：DNS の単純な構成ミスがロシアのボットネットによるマルウェア配信を可能にする方法

製品

ソリューション

企業

リソース

Infoblox の最新情報をメールで入手