Muddling Meerkat-Hacker manipulieren DNS-Datensätze aus unbekannten Gründen

Forschungseinrichtungen für Cybersicherheit entdeckten eine Gruppe von Bedrohungsträgern, die mit China in Verbindung stehen und Muddling Meerkat genannt werden. Außerdem glauben sie, dass der chinesische Staat sie unterstützt. Das Team von Hackern begann 2019 mit seinen Operationen. Sie wurden jedoch 2023 aktiver, als sie einen Weg durch die Große Firewall Chinas (GFW) fanden.

Wie operieren die Cyberkriminellen von Muddling Meerkat?

Muddling Meerkat manipuliert einen bestimmten Teil des DNS, der als Mail Exchange (MX)-Datensätze bekannt ist, indem Fake-MX-Antworten durch Chinas Große Firewall eingefügt werden. Falls Sie es nicht wussten, sind die MX-Datensätze dafür verantwortlich, E-Mails an bestimmte Mail-Server zu leiten. Auch ist das DNS dafür verantwortlich, Domainnamen in IP-Adressen zu übersetzen.

Chinas Große Firewall ist das Internet-Zensursystem des Landes. Normalerweise, wenn Sie versuchen, auf eine von der Regierung blockierte Seite zuzugreifen, gibt die GFW eine IP-Adresse zurück. Außerdem wird es dasselbe tun, wenn Sie Dienste anfordern, die nicht auf einer Domain laufen. Muddling Meerkat-Agenten fanden jedoch einen Weg, diese Funktion zu umgehen. So entdeckten die Forscher von Infoblox Mail-Datensätze von Domains ohne Mail-Systeme.

Was ist der Grund für die Hacking-Operationen?

Der Grund hinter den Aktionen von Muddling Meerkat ist unbekannt. Laut Renée Burton könnte die Gruppe versuchen, einen Plan für einen Denial-of-Service (DoS)-Angriff auszuarbeiten. Dadurch könnte die Gruppe von Bedrohungsträgern versuchen, den Zugang zu bestimmten Seiten zu blockieren, indem sie diese mit Anfragen überfluten.

Burton sagte auch, dass Muddling Meerkat keine typische Gruppe durchschnittlicher Cyberkrimineller ist. Sie spezialisiert sich auf DNS. Daher bedarf ihr Verhalten weiterer Forschung, insbesondere da sie zu einer echten Bedrohung werden könnten. Obwohl ihre Methode komplex ist, verwenden sie sie für Testoperationen.

Muddling Meerkat zielt auf Domains mit kurzen Namen ab, die vor 2000 registriert wurden. Schließlich sind sie weniger wahrscheinlich auf DNS-Blocklisten. Darüber hinaus sind die meisten Domains entweder aufgegeben oder aus verdächtigen Gründen umgenutzt.

Zusammenfassend lässt sich sagen, dass das endgültige Ziel der Gruppe Muddling Meerkat unbekannt ist. Cybersicherheitsforscher sollten jedoch ihre Taktiken weiter erforschen, insbesondere da sie Spezialisten im Bereich DNS sind. Außerdem haben kürzlich Hacker aus China verschiedene Operationen gestartet. Daher sind Cybersicherheitsspezialisten in höchster Alarmbereitschaft.

Was denken Sie? Was glauben Sie, ist der Grund hinter den Operationen von Muddling Meerkat? Lassen Sie es uns in den Kommentaren wissen.