安全厂商Infoblox的调查显示，名为DecoyDog的恶意工具包通过DNS从事网络间谍活动已超过1年。目前尚不清楚幕后黑手是谁，但有4个参与者正在利用和开发该恶意软件。Infoblox根据战术、技术和程序(TTP)区分了4个参与者。DecoyDog仍然神秘，需要进一步研究来确定目标和入侵方法。Infoblox建议关注DNS查询和响应，创建了一条YARA规则来检测DecoyDog样本。