TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: Muddling Meerkat > Muddling Meerkat hackers manipulate DNS using China’s Great Firewall

Muddling Meerkat hackers manipulate DNS using China’s Great Firewall

攻撃組織: Muddling Meerkat

【訳】

中国のグレート・ファイアウォールを利用してDNSを操作するMeerkatのハッカーたち


【図表】


観測された活動量 (Infoblox)

標準的なMXリクエストルーティング (Infoblox)

Muddling Meerkatの活動概要 (Infoblox)
出典: https://www.bleepingcomputer.com/news/security/muddling-meerkat-hackers-manipulate-dns-using-chinas-great-firewall/


【要約】

「Muddling Meerkat」と呼ばれるグループが、中国のグレートファイアウォールを利用してDNSを操作し、MXレコードに偽の応答を注入している。これにより、全世界のネットワークが影響を受け、DNSシステムが乱される可能性がある。この活動は、高度な能力を持つ脅威アクターによって行われており、具体的な目標や動機は不明。Infobloxの報告によれば、このグループはネットワークを調査し、将来の攻撃を計画する可能性があり、管理者を混乱させるためにDNSの「ノイズ」を作成している。


【ニュース】

◆Muddling Meerkat hackers manipulate DNS using China’s Great Firewall (BleepingComputer, 2024/04/29 16:24)
[中国のグレート・ファイアウォールを利用してDNSを操作するMeerkatのハッカーたち]
https://www.bleepingcomputer.com/news/security/muddling-meerkat-hackers-manipulate-dns-using-chinas-great-firewall/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023