安全厂商Infoblox的调查研究显示，一个名为DecoyDog（诱饵狗）的复杂恶意工具包通过域名系统（DNS），从事网络间谍活动已达1年以上。目前尚不清楚该恶意软件的幕后黑手是谁，但Infoblox的研究人员认为，有4个参与者正在利用和开发该恶意软件来进行具有高度针对性的操作。由于观察到的范围仅限于俄罗斯和东欧地区，似乎该活动与俄乌战争有关。DecoyDog仍在活跃虽然Infoblox只分析了DecoyDog的DNS和网络流量，但由于它基于Pupy，因此它很可能是在受感染的设备上下载恶意软件负载并执行攻击者发送的命令。4月初，Infoblox专家在6个存在异常DNS信标活动的域中发现了Dec