Компания Infoblox опубликовала анализ группы угроз под названием Muddling Meerkat, предположительно связанным с Китаем, и проводящей сложные и длительные операции через систему доменных имен (DNS).
Подход Muddling Meerkat заключается в перехвате интернет-трафика с помощью сложных методов манипулирования DNS, в первую очередь путем генерирования большого количества DNS-запросов, распространяемых через открытые DNS-резолверы. Эта тактика позволяет им контролировать интернет-трафик, направляя его в соответствии со своими целями. В отличие от обычных атак типа "отказ в обслуживании", направленных на нарушение работы сервисов, основной целью Muddling Meerkat является манипуляция и перенаправление интернет-трафика, что свидетельствует о стратегических, а не деструктивных мотивах.
Их деятельность, начавшаяся, по крайней мере, в октябре 2019 года, свидетельствует о постоянном и методичном подходе группы. Уровень экспертизы, продемонстрированный в манипуляциях с DNS, указывает на глубокое понимание сетевой инфраструктуры и протоколов DNS, что свидетельствует о сложной и хорошо обеспеченной ресурсами операции. Это событие вызывает серьезную обеспокоенность в связи с потенциальными нарушениями в работе интернет-инфраструктуры и подчеркивает важность принятия надежных мер безопасности для эффективного противодействия таким угрозам.Используя манипуляции с DNS, Muddling Meerkat потенциально может перенаправлять интернет-трафик для достижения различных целей, таких как наблюдение, сбор информации или даже цензура. Эта возможность представляет значительную угрозу не только для отдельных пользователей, но и для организаций и даже целых сетей. Замысловатый характер их операций говорит о том, что это хорошо организованный и высококвалифицированный противник, способный проводить сложные киберкампании с точностью и настойчивостью.
Indicators of Compromise
IPv4
- 183.136.225.14
- 183.136.225.45
Domains
- 7ee.com
- aoa.com
- b6.com
- boxi.com
- dec.com
- eg.com
- f4.com
- gb.com
- gogo.com
- id.com
- kb.com
- kok.com
- mv.com
- nef.com
- ni.com
- ntl.com
- oao.com
- ob.com
- od.com
- p3z.com
- pr.com
- q29.org
- s8.com
- tt.com
- tunk.org
- tv.com
- zbo6.com
- zc.com